ID/パスワード管理システムの導入状況(2020年)/前編
キーマンズネット会員を対象にアンケート調査を実施したところ、テレワークにより業務利用するIDが増加傾向にあること、それに伴うID/パスワード管理の課題が明らかとなった。
キーマンズネットは2020年8月24日〜9月9日にわたり「ID/パスワード管理システムの導入状況」(回答数67人)に関する調査を実施した。
今回は、業務でID、パスワードを求められる「システムの数」やそれらに利用する「IDの数」、新型コロナウイルス感染症(COVID-19)の影響による「ID数の増加有無」など、企業におけるID、パスワードの利用状況を把握するための質問を展開した。
業務で利用するID/パスワードの数は増加の一途に
クラウドサービスの利用が一般的に広まり、コロナ禍によるテレワーク需要の高まりを背景に、ユーザーが“管理すべき”IDとパスワードの数は増加の一途をたどっているようだ。
そこでまず業務上でID、パスワードを求められる「システムの数」を聞いたところ「7〜10個」が28.4%、「5〜6個」が25.4%と上位2項目で53.8%と過半数を占める結果となった(図1)。
図1 ID、パスワードを求められるシステムの数次に業務で利用している「ID、パスワードの数」を聞いたところ「3〜4個」が25.4%、「5〜6個」が22.4%、「7〜10個」が19.4%と上位に挙がり、加えて「16個以上」も10.4%となった(図2)。
業務上利用しているID、パスワードの数また、全般的にID、パスワードを求められるシステム数に対して、実際に利用しているID、パスワードの数は少なめに出ている傾向から、シングルサインオンやIDaaSといった同一のID、パスワードで複数システムにログインできる仕組みを導入している企業も少なくないようだ。
「ID/パスワードは増えることはあっても減ることはない」認識も
利用するID、パスワードが増えた背景にCOVID-19によるテレワーク実施がどの程度影響しているか。調査したところ28.4%が「影響を受けている」と回答した。増えたIDとパスワードの数は平均2〜3個ほどであったが、中には6個以上増えたという回答もあった。
フリーコメントでは「今後増えることはあっても減ることはない」「テレワークによって個人管理が必要になった」といった声もあり、コロナ禍をきっかけに働き方への変化が起きたことで、ID/パスワード管理においても現場では多少の混乱が生じているようだ。
従業員にID/パスワードを印刷して紙で配布……現場の声を紹介
ID、パスワード情報の管理や運用で困っている点、課題に感じる点についてのフリーコメントを紹介したい。
まず最も多かったのは当然ながら利用者からの声だ。「文字数や大文字小文字の組み合わせなど、サイトによって異なるのが不便」「1日の業務で使用するIDが10個以上あり、同時にそれにひも付くパスワードが多い。IDとパスワード管理が煩雑で、時折システムにログインできず作業が止まってしまう」など、設定と管理の煩雑さを嘆く声が多く挙がった。
中には「安全のためサービスごとにパスワードを異なるものに設定しなければならないが管理が困難」といった声もあり、セキュリティをより強固にすればするほど利便性がトレードオフになってしまう。こうした課題に対し利便性向上のためシングルサインオン(SSO)を導入する企業も少なくないが「SSOに対応しているシステムと対応していないシステムがある」など、その導入範囲や移行期間中の対応についても課題はありそうだ。
一方、ID情報を管理する側からの意見は以下の通りだ。
- ID、パスワードは増加する傾向にある。各従業員にパスワードの設定を任せているが同じパスワードの使い回しが目立つ
- ID通知を紙に印刷して配布している。利用者がIDとパスワードの重要性を認識しておらず、パスワード忘れによる再通知が面倒
- 古い常識がまだ横行しており、情報システム部門もルール改正に至っていない。サービスごとに別企業に外注したシステムが乱立しており、IDすら整理できる状況にない。予算や人員の関係でIT合理化が進まない
管理者側からは、システムやサービスが増えるたびにID、パスワードの発行コストがかかるといった課題や、そこまで手間をかけてセキュリティ向上を図っているにもかかわらず、パスワードの使い回しなどが頻繁に起きていることへの嘆きが多く挙がっていた。
セキュリティと利便性の向上を検討しつつも、企業としての意識や風土、乱立する新旧システムの整理などの課題もあり、導入までに時間がかかるといったリアルな声も聞かれた。
関連記事
シングルサインオンとは 増え続けるアカウント、負荷を増やさず安全な認証をする方法
パスワードを巡っては昔から、弱いパスワードが使われたり、使い回しが発生したりといったリスクが指摘されてきた。昨今はクラウドサービスの広がりもあって、1人のユーザーが管理すべきパスワードの数は増える一方だ。この課題を解決するIDaaSのシングルサインオン機能について解説する。
止まらぬ不正ログイン被害、パスワード管理はどうする?
被害が増え続ける不正ログイン事件。パスワードは1件当たり「1円未満」で入手できるらしい。アナタの重要資産を守るパスワード管理とは
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 全く故障しなかったHDDブランドはどれ? 表で分かるHDDの故障率【調査】
- 提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査
- 本当に「脱VMware」が正解なのか? 3つの選択肢と注意点を徹底解説
- 大容量HDDの優等生は誰だ 故障しにくく信頼性が高いモデルは
- Microsoft 365 Copilot導入企業が語る、生成AIの本当の使いどころ
- 開発元も「使うな」 OpenAIの文字起こしツールがヤバイ?:804th Lap
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- 情シスが一番取得しているIT資格は? 保有、活用のホンネを大公開
- Zoom WorkplaceはZoomと何が違う? 変更とメリットを総整理
- SnowflakeやAWSでもない、一番ニーズが高いデータ分析基盤は?
ITmediaはアイティメディア株式会社の登録商標です。