※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2026年1月21日に発表したリリース〈 https://www.cyberark.com/press/new-research-shows-that-legacy-pki-puts-digital-identities-at-risk-with-56-of-organizations-experiencing-services-disruption/?utm_medium=referral&utm_source=press&utm_campaign=securing_certificate_management_and_pki&utm_content=blog_the_hidden_cost_of_pki 〉の抄訳です。
• 公開鍵基盤(PKI)セキュリティは、マシン アイデンティティとワークロードアイデンティティの増加を背景に大きな負担となっている
• レガシーおよび手作業によるPKIアプローチがコストとリスクを増大
• 組織の半数以上が電子証明書期限切れによる計画外の停止を経験
• 60%が脆弱な暗号化によるセキュリティ侵害を経験
アイデンティティ セキュリティの世界的リーダー企業であるCyberArk 〈 https://www.cyberark.com/ja/ 〉(NASDAQ:CYBR〈 https://investors.cyberark.com/investor-overview/default.aspx 〉)、「Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact 〈 https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact 〉(PKIセキュリティの動向:トレンド、課題、ビジネスへの影響に関するグローバル調査)」の調査結果を発表しました。本調査は、CyberArkの委託により独立系の大手調査会社であるPonemon Instituteが実施し、世界中の約2,000名のITおよびセキュリティ実務者を対象に、公開鍵基盤(PKI)セキュリティの現状について見解を収集・分析しました。そして、レガシーPKIシステムが安全な電子証明書管理の主要な課題となっており、その結果、60%の組織でセキュリティ侵害が発生していることが明らかになりました。
レガシーPKIシステムと急速な証明書増加は隠れたコスト要因
PKIは、もともと安全に通信を行うためのセキュリティの基盤(仕組み)ですが、公開鍵暗号技術と電子照明書を組み合わせることで、ユーザーとデバイスのアイデンティティを検証することが可能となります。近年、クラウドやゼロトラスト環境の需要が高まり、マシンアイデンティティとワークロードアイデンティティが急増しています。その結果、管理すべき電子証明書の数が増加し、複雑化しています。
本レポートでは、PKIが安全なデジタルアイデンティティに不可欠であることを示しています。しかし、断片的で、人手の作業に依存しているレガシーシステムでは、現在の電子証明書ニーズに対応できません。最新の自動化されたアプローチがなければ、電子証明書の需要と、組織の対応能力とのギャップは拡大するばかりで、組織はリソース面での制約と運用コストの増加に直面することになります。
• 組織の34%がレガシーPKIのコストとリスクを安全なPKIへの最大の障壁として挙げています
• 平均して、組織は114,000件を超えるプライベート電子証明書を管理していますが、PKI管理専任のフルタイムスタッフはわずか4名です
• 63%が、リソースと専門知識の不足により、PKI管理をアウトソースしていると回答しています
手作業のプロセスがセキュリティリスクを増大
手作業による追跡と更新プロセスは、組織にとって非効率的でリスクが高く、コストのかかるサービス停止やセキュリティ侵害を引き起こします。
• 56%が電子証明書の期限切れまたは設定エラーによる計画外の停止を経験しています
• 60%が脆弱な暗号方式によるセキュリティ侵害を経験しています
• 58%がサードパーティ認証局(CA)の侵害を経験しています
• 43%がサーバー秘密鍵の盗難を経験しています
CyberArkのマシンアイデンティティ セキュリティ部門ゼネラルマネージャーであるカート・サンド(Kurt Sand)は次のように述べています。
「マシンアイデンティティの急速な拡大により、PKI運用モデルは完全に変化しました。増加する電子証明書の管理の複雑さは、レガシーシステム、手作業のプロセス、リソース制約によってさらに悪化しています。電子証明書の量が増加し、その有効期限が短縮し続ける中、管理されていないPKIに起因する財務的・運用的影響は急速に拡大するでしょう。今こそ、組織はPKIを自動化・最新化し、運用負担を軽減し、全体的なセキュリティ態勢を改善すべき時です。」
統合された可視性と自動化がPKIの有効性を向上
本調査では、コンプライアンスとセキュリティに対する組織の信頼感が全体的に低いことが明らかになりました。しかし、自動化と統合的な可視性に投資している組織は、運用負担の軽減、システム停止の減少、PKIコンプライアンスのレベル向上を実現しています。
• 自社のPKIがコンプライアンス要件を満たせると確信している組織はわずか46%、サイバー攻撃や内部脅威に対して有効であると確信している組織は半数未満(48%)にとどまっています。
• PKIコンプライアンスに高い信頼を持つ組織は、電子証明書インベントリに対する統合的な可視性も高い傾向にあります。(全体の47%に対して75%)。また、これらの組織の大半(61%)がPKI戦略の一環としてAIを採用しており、全体サンプルの50%と比較して高くなっています
Ponemon Instituteの会長兼創設者であるラリー・ポネモン博士は次のように述べています。
「PKIは、デジタル通信における信頼、セキュリティ、プライバシーを確保する上で極めて重要です。しかし、本調査が示すように、セキュリティ脅威を防ぎ、増加するデバイスとワークロード需要に対応する点について、組織はPKIの能力に対して信頼を欠いています。PKIの有効性を高めるには、より多くの組織が運用負担を軽減し、より強力なセキュリティ成果を得るためにAIを採用するようになると考えています。」
完全なレポートのダウンロードおよび追加調査結果については、こちらをご覧ください。
〈 https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact?utm_source=press&utm_medium=referral&utm_content=ar_ponemon_institute_trends_in_pki_security_a_global_study_of_trends_challenge&utm_campaign=securing_certificate_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
その他関連情報:
• ブログ記事〈 https://www.cyberark.com/resources/blog/the-hidden-cost-of-pki-why-certificate-failures-arent-just-an-it-problem?utm_source=press&utm_medium=referral&utm_content=blog_the_hidden_cost_of_pki&utm_campaign=securing_certificate_management_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
• インフォグラフィック〈 https://www.cyberark.com/resources/infographics/the-state-of-pki-security?utm_source=press&utm_medium=referral&utm_content=info_the_state_of_pki_security&utm_campaign=securing_certificate_management_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
• ウェビナー「PKI Under Pressure: What Ponemon's New Global Research Reveals for 2026」(2026年2月3日午後2時(米国東部時間))〈 https://lp.cyberark.com/20260203-pki-under-pressure-registration.html?utm_source=press&utm_medium=referral&utm_content=pki_under_pressure_ponemon&utm_campaign=securing_certificate_and_pki&cq_plac=%7bplacement%7d&cq_net=%7bnetwork%7d&cq_plt=gp 〉
CyberArkについて
CyberArk〈 https://www.cyberark.com/ja/ 〉(NASDAQ:CYBR〈 https://investors.cyberark.com/investor-overview/default.aspx 〉)は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム〈 https://www.cyberark.com/ja/products/ 〉は、アイデンティティの全サイクルにおいて継続的に脅威に対する防御、検出、対応し、インテリジェントな特権制御〈 https://www.cyberark.com/ja/products/privileged-access/ 〉をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/〈 https://www.cyberark.com/ja/ 〉をご参照ください。Copyright © 2025 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
本リリースは情報提供のみを目的としており、CyberArkの現在のイノベーション方針を示すものです。本リリースは、製品や機能を提供することを約束または義務付けるものではありません。将来のイノベーションまたは製品の開発、リリース、タイミングは当社の裁量に委ねられており、該当する料金が適用される場合があります。
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
• 公開鍵基盤(PKI)セキュリティは、マシン アイデンティティとワークロードアイデンティティの増加を背景に大きな負担となっている
• レガシーおよび手作業によるPKIアプローチがコストとリスクを増大
• 組織の半数以上が電子証明書期限切れによる計画外の停止を経験
• 60%が脆弱な暗号化によるセキュリティ侵害を経験
アイデンティティ セキュリティの世界的リーダー企業であるCyberArk 〈 https://www.cyberark.com/ja/ 〉(NASDAQ:CYBR〈 https://investors.cyberark.com/investor-overview/default.aspx 〉)、「Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact 〈 https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact 〉(PKIセキュリティの動向:トレンド、課題、ビジネスへの影響に関するグローバル調査)」の調査結果を発表しました。本調査は、CyberArkの委託により独立系の大手調査会社であるPonemon Instituteが実施し、世界中の約2,000名のITおよびセキュリティ実務者を対象に、公開鍵基盤(PKI)セキュリティの現状について見解を収集・分析しました。そして、レガシーPKIシステムが安全な電子証明書管理の主要な課題となっており、その結果、60%の組織でセキュリティ侵害が発生していることが明らかになりました。
レガシーPKIシステムと急速な証明書増加は隠れたコスト要因
PKIは、もともと安全に通信を行うためのセキュリティの基盤(仕組み)ですが、公開鍵暗号技術と電子照明書を組み合わせることで、ユーザーとデバイスのアイデンティティを検証することが可能となります。近年、クラウドやゼロトラスト環境の需要が高まり、マシンアイデンティティとワークロードアイデンティティが急増しています。その結果、管理すべき電子証明書の数が増加し、複雑化しています。
本レポートでは、PKIが安全なデジタルアイデンティティに不可欠であることを示しています。しかし、断片的で、人手の作業に依存しているレガシーシステムでは、現在の電子証明書ニーズに対応できません。最新の自動化されたアプローチがなければ、電子証明書の需要と、組織の対応能力とのギャップは拡大するばかりで、組織はリソース面での制約と運用コストの増加に直面することになります。
• 組織の34%がレガシーPKIのコストとリスクを安全なPKIへの最大の障壁として挙げています
• 平均して、組織は114,000件を超えるプライベート電子証明書を管理していますが、PKI管理専任のフルタイムスタッフはわずか4名です
• 63%が、リソースと専門知識の不足により、PKI管理をアウトソースしていると回答しています
手作業のプロセスがセキュリティリスクを増大
手作業による追跡と更新プロセスは、組織にとって非効率的でリスクが高く、コストのかかるサービス停止やセキュリティ侵害を引き起こします。
• 56%が電子証明書の期限切れまたは設定エラーによる計画外の停止を経験しています
• 60%が脆弱な暗号方式によるセキュリティ侵害を経験しています
• 58%がサードパーティ認証局(CA)の侵害を経験しています
• 43%がサーバー秘密鍵の盗難を経験しています
CyberArkのマシンアイデンティティ セキュリティ部門ゼネラルマネージャーであるカート・サンド(Kurt Sand)は次のように述べています。
「マシンアイデンティティの急速な拡大により、PKI運用モデルは完全に変化しました。増加する電子証明書の管理の複雑さは、レガシーシステム、手作業のプロセス、リソース制約によってさらに悪化しています。電子証明書の量が増加し、その有効期限が短縮し続ける中、管理されていないPKIに起因する財務的・運用的影響は急速に拡大するでしょう。今こそ、組織はPKIを自動化・最新化し、運用負担を軽減し、全体的なセキュリティ態勢を改善すべき時です。」
統合された可視性と自動化がPKIの有効性を向上
本調査では、コンプライアンスとセキュリティに対する組織の信頼感が全体的に低いことが明らかになりました。しかし、自動化と統合的な可視性に投資している組織は、運用負担の軽減、システム停止の減少、PKIコンプライアンスのレベル向上を実現しています。
• 自社のPKIがコンプライアンス要件を満たせると確信している組織はわずか46%、サイバー攻撃や内部脅威に対して有効であると確信している組織は半数未満(48%)にとどまっています。
• PKIコンプライアンスに高い信頼を持つ組織は、電子証明書インベントリに対する統合的な可視性も高い傾向にあります。(全体の47%に対して75%)。また、これらの組織の大半(61%)がPKI戦略の一環としてAIを採用しており、全体サンプルの50%と比較して高くなっています
Ponemon Instituteの会長兼創設者であるラリー・ポネモン博士は次のように述べています。
「PKIは、デジタル通信における信頼、セキュリティ、プライバシーを確保する上で極めて重要です。しかし、本調査が示すように、セキュリティ脅威を防ぎ、増加するデバイスとワークロード需要に対応する点について、組織はPKIの能力に対して信頼を欠いています。PKIの有効性を高めるには、より多くの組織が運用負担を軽減し、より強力なセキュリティ成果を得るためにAIを採用するようになると考えています。」
完全なレポートのダウンロードおよび追加調査結果については、こちらをご覧ください。
〈 https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact?utm_source=press&utm_medium=referral&utm_content=ar_ponemon_institute_trends_in_pki_security_a_global_study_of_trends_challenge&utm_campaign=securing_certificate_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
その他関連情報:
• ブログ記事〈 https://www.cyberark.com/resources/blog/the-hidden-cost-of-pki-why-certificate-failures-arent-just-an-it-problem?utm_source=press&utm_medium=referral&utm_content=blog_the_hidden_cost_of_pki&utm_campaign=securing_certificate_management_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
• インフォグラフィック〈 https://www.cyberark.com/resources/infographics/the-state-of-pki-security?utm_source=press&utm_medium=referral&utm_content=info_the_state_of_pki_security&utm_campaign=securing_certificate_management_and_pki&cq_plac=%7Bplacement%7D&cq_net=%7Bnetwork%7D&cq_plt=gp 〉
• ウェビナー「PKI Under Pressure: What Ponemon's New Global Research Reveals for 2026」(2026年2月3日午後2時(米国東部時間))〈 https://lp.cyberark.com/20260203-pki-under-pressure-registration.html?utm_source=press&utm_medium=referral&utm_content=pki_under_pressure_ponemon&utm_campaign=securing_certificate_and_pki&cq_plac=%7bplacement%7d&cq_net=%7bnetwork%7d&cq_plt=gp 〉
CyberArkについて
CyberArk〈 https://www.cyberark.com/ja/ 〉(NASDAQ:CYBR〈 https://investors.cyberark.com/investor-overview/default.aspx 〉)は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム〈 https://www.cyberark.com/ja/products/ 〉は、アイデンティティの全サイクルにおいて継続的に脅威に対する防御、検出、対応し、インテリジェントな特権制御〈 https://www.cyberark.com/ja/products/privileged-access/ 〉をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/〈 https://www.cyberark.com/ja/ 〉をご参照ください。Copyright © 2025 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
本リリースは情報提供のみを目的としており、CyberArkの現在のイノベーション方針を示すものです。本リリースは、製品や機能を提供することを約束または義務付けるものではありません。将来のイノベーションまたは製品の開発、リリース、タイミングは当社の裁量に委ねられており、該当する料金が適用される場合があります。
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
