ハイブリッドActive Directory サイバーレジリエンスの現状

現在の企業は、Active Directoryのセキュリティにどのように対応し、何に最も苦労しているでしょうか?

この疑問に答えるために、2023年9月にThe Experts Conference（TEC）を通じて「ハイブリッドActive Directoryのサイバーレジリエンスの現状」についての調査を実施したところ、ITプロフェッショナルとITエグゼクティブから430件以上の回答が寄せられました。主な調査結果は驚くべきものでした。ITプロフェッショナルのほとんどは、どこに焦点を当て、どのようにすれば組織をより安全に保護できるかを知っています。ただし、そのためのリソースとサポートを常に確保できるわけではありません。

トップ3の調査結果:
1. ITチームが最も苦労しているのは、不適切な設定を含むセキュリティリスクを特定し、制限することだと言います。
2. ITチームは、組織の最も重要なIT資産を保護するためには、Tier 0の資産（制御プレーン）の優先順位を設定するセキュリティモデルが効果的であることを知っています。しかし、このモデルはほとんど活用されていません。
3. IT組織は、ADセキュリティのニーズをすべてサポートできるほど十分な人員を確保しておらず、予算の縮小だけが理由ではありません。