ID管理ツールの導入状況（2014年度）：IT担当者300人に聞きました（2/5 ページ）

[キーマンズネット]

ユーザー視点では64.8％が満足もパスワードの更新頻度が多いと不満も

　続いて、業務におけるIDやパスワード利用に対して、ユーザー視点での満足度を尋ねた。その結果、「とても満足している」が6.4％、「まあ満足している」が58.4％、「やや不満がある」が27.2％、「とても不満がある」が8.1％となり、まとめると「満足」が64.8％、「不満」が35.3％となった。

　また、ユーザー視点での不満点についても尋ねたところ（図2-1）、1位は「システムやアプリごとにIDやパスワードが違う」で75.0％、2位は「パスワードの更新頻度が多い」で41.7％、3位は「会社のセキュリティポリシーが厳しい」で16.7％という結果となった。

　その他の意見としては、「システムごとにパスワード規則や6文字以上、8文字以上、英数記号など使用可能文字が違う」「個人で管理しなければならないIDやパスワードが多過ぎる」といったものが見受けられた。

管理者視点では58.4％が不満「ユーザーの管理意識の低さ、システムごとにIDが違う」

　次に、業務におけるIDやパスワード利用に対して、管理者視点での満足度を尋ねた。その結果、「とても満足している」が1.6％、「まあ満足している」が40.0％、「やや不満がある」が49.6％、「とても不満がある」が8.8％となり、まとめると「満足」が41.6％、「不満」が58.4％となった。

　また、管理者視点での不満点についても尋ねたところ（図2-2）、1位は「ユーザーのセキュリティ管理意識が低い」で63.0％、2位は「システムやアプリごとにIDやパスワードが違う」で58.9％、3位は「管理対象の従業員が多い」で21.9％、4位は「使っているID管理ツールが複数存在する」で11.0％という結果となった。

　その他の意見としては、「システムによってポリシーが異なる」「職員の入れ替わりが多く、毎月時間を取られる」といったものが寄せられた。

　管理者視点の方がユーザー視点よりIDやパスワード利用における不満が圧倒的に大きい。これは個々のユーザーが気付いていないセキュリティ管理意識の低さや認識の甘さが主要因であることが分かった。

　パスワードの設定や更新、保管など、個人の管理に委ねる部分も大きいことから、ユーザーのセキュリティ意識を高めることで、より安全に管理していくことが早急に求められていると考えられる。

図2 ユーザー視点での不満点・管理者視点での不満点