企業のパスワード管理実態調査「ID・パスワードのみ」が9割
HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同調査によると、勤務先で利用するシステムにおけるログイン方法は「ID・パスワードのみ」が88.4%を占め、次いで「ワンタイムパスワード」が15.4%という結果になった。プライベートで利用するシステムでは「ID・パスワードのみ」の割合が90.2%だが、一方で「ワンタイムパスワード」を利用しているという回答も39.4%と勤務先での利用と比較して2倍以上に上昇した。
なお、総務省のテレワークセキュリティガイドラインでは、システム管理者に向けた不正アクセスに対する「基本対策事項」として、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用い(中略)管理・運用する」と記載がある
同じパスワードの使い回しについて「ある」と回答した割合は54.9%と半数以上となり、その理由として「パスワードを管理する手間」が67.0%を占めた。
勤務先の規則等でパスワード変更を定期的に実施する必要性がある会社員の割合は65.7%で、その頻度は3ヶ月が最も多く51.7%であった。こちらについても、パスワードを定期変更する必要はなく流出時に速やかに変更する旨が内閣サイバーセキュリティセンター(NISC)より示されている。
《高橋 潤哉( Junya Takahashi )》