企業のパスワード管理実態調査「ID・パスワードのみ」が9割 | ScanNetSecurity
2024.03.29(金)

企業のパスワード管理実態調査「ID・パスワードのみ」が9割

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

同調査によると、勤務先で利用するシステムにおけるログイン方法は「ID・パスワードのみ」が88.4%を占め、次いで「ワンタイムパスワード」が15.4%という結果になった。プライベートで利用するシステムでは「ID・パスワードのみ」の割合が90.2%だが、一方で「ワンタイムパスワード」を利用しているという回答も39.4%と勤務先での利用と比較して2倍以上に上昇した。

なお、総務省のテレワークセキュリティガイドラインでは、システム管理者に向けた不正アクセスに対する「基本対策事項」として、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用い(中略)管理・運用する」と記載がある

同じパスワードの使い回しについて「ある」と回答した割合は54.9%と半数以上となり、その理由として「パスワードを管理する手間」が67.0%を占めた。

勤務先の規則等でパスワード変更を定期的に実施する必要性がある会社員の割合は65.7%で、その頻度は3ヶ月が最も多く51.7%であった。こちらについても、パスワードを定期変更する必要はなく流出時に速やかに変更する旨が内閣サイバーセキュリティセンター(NISC)より示されている。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る