企業のパスワード管理実態調査「ID・パスワードのみ」が9割 | ScanNetSecurity
2021.06.20(日)

企業のパスワード管理実態調査「ID・パスワードのみ」が9割

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

調査・レポート・白書 調査・ホワイトペーパー
HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

同調査によると、勤務先で利用するシステムにおけるログイン方法は「ID・パスワードのみ」が88.4%を占め、次いで「ワンタイムパスワード」が15.4%という結果になった。プライベートで利用するシステムでは「ID・パスワードのみ」の割合が90.2%だが、一方で「ワンタイムパスワード」を利用しているという回答も39.4%と勤務先での利用と比較して2倍以上に上昇した。

なお、総務省のテレワークセキュリティガイドラインでは、システム管理者に向けた不正アクセスに対する「基本対策事項」として、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用い(中略)管理・運用する」と記載がある

同じパスワードの使い回しについて「ある」と回答した割合は54.9%と半数以上となり、その理由として「パスワードを管理する手間」が67.0%を占めた。

勤務先の規則等でパスワード変更を定期的に実施する必要性がある会社員の割合は65.7%で、その頻度は3ヶ月が最も多く51.7%であった。こちらについても、パスワードを定期変更する必要はなく流出時に速やかに変更する旨が内閣サイバーセキュリティセンター(NISC)より示されている。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

    PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

ランキングをもっと見る