メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

ID/パスワード管理システムの導入状況(2020年)/後編

ID/パスワード管理システムの導入意向を調査したところ、その意志は低い傾向が明らかとなった。その背景にはWebブラウザの進化があるようだ。

» 2020年09月24日 08時00分 公開
[キーマンズネット]

 キーマンズネットは2020年8月24日〜9月9日にわたり「ID/パスワード管理システムの導入状況」(回答数67人)に関する調査を実施した。

 今回は、ID/パスワード管理システムの「導入状況」や「導入形態」「連携システムおよびサービス」に「導入目的」など、企業におけるID/パスワード管理システムの導入状況を把握するための質問を展開した。その結果、導入済みと導入予定を合わせ、システムの“導入意向”がある割合は44.7%であることが明らかになった。

併せて読みたい関連記事

ID/パスワード管理システムの導入状況(2020年)/前編

止まらぬ不正ログイン被害、パスワード管理はどうする?

シングルサインオンとは 増え続けるアカウント、負荷を増やさず安全な認証をする方法

 前編ではクラウドサービス利用の増進やコロナ禍によるテレワーク需要の高まりを背景に、業務上利用するIDやパスワードの数が年々増加していることを紹介した。後編では煩雑なID管理の課題を軽減するID/パスワード管理システムの導入や利用状況を見ていこう。

ID/パスワード管理システムの導入意向“ナシ”が過半数

 はじめにID/パスワード管理システムの導入状況を調査したところ「導入済み」は32.8%、「現在は導入していないが、今後導入予定である」が11.9%となり、導入済みと導入予定を合わせて“導入意向”のある企業の割合は全体で44.7%にとどまった(図1)。過半数は導入意向ナシという結果になった。

図1 ID/パスワード管理システムの導入状況

 関連して「導入済み」「導入予定」に導入形態を聞いたところ「オンプレミスで運用」が60.0%と過半数で、次いでSaaS利用が30.0%、IaaS運用が3.3%となった(図2)。クラウドサービスではMicrosoftの「Azure Active Directory」の利用割合が最も高く、「IIJ IDサービス」や「OneLogin」が次点に挙がった。2年前に行った同様の調査と比較するとクラウドサービスの利用割合は8.1ポイントと増加しているが、いまだオンプレミスでの運用が一般的なようだ。

図2 ID/パスワード管理システムの導入形態

ブラウザの進化でID/パスワード管理システム不要論も

 ID/パスワード管理システムについて「現在は導入しておらず、今後も導入予定がない」と回答した方に「導入しない理由」を聞いた。「必要性を感じないため」が最も高く35.1%、「社内での優先順位が低く予算が取れないため」が27.0%、「導入コストが高いため」が24.3%と続いた(図3)。売上に直接的に貢献するわけではないIT投資は一般的に優先順位が下がる傾向にあり、ID/パスワード管理システムにおいても同様の評価がなされている可能性は小さくない。

図3 ID/パスワード管理システムを導入しない理由

 ただ前編でも紹介した通り、業務上個人が管理するIDやパスワードの数は年々増えている。そんな中でID/パスワード管理システムの「必要性を感じない」ケースにおいては、どのような運用がなされているのだろうか。フリーコメントでは、「ID/パスワード管理システムは不要だ」とする意見も聞こえてきた。

 個人での管理手法として回答が多かった順に「フリー管理ソフトやブラウザに保存」「Excelで管理」「メモ帳や付箋などで管理」「全て記憶する」だ。

 中でも「『Google Chrome』の機能が進化し、難解なパスワードを提案して記憶してくれる」「ブラウザのパスワードマネジャーが有効な場合はそれを利用している。ただし会社から半年ごとに更新を強要されるためたびたび修正が必要」「ブラウザに保存しているので他のシステムを入れる必要はない」といった意見は多く、ユーザーによってはわざわざID/パスワード管理システムを入れる必要はないと感じているようだ。

効率化だけでなくセキュリティ重視で導入

 では、導入意向のある企業はなぜID/パスワード管理システムを導入しているのだろうか。

 ID/パスワード管理システムを「導入済み」「導入予定」の回答者に対し、連携しているシステムやサービスについて聞いたところ「基幹システム」60.0%、「勤怠管理システム」「グループウェア」56.7%、「経費精算システム」53.3%、「ファイルサーバ」50.0%などが上位に挙がった。

 こうした連携状況を前提に、改めて「導入目的」を聞いたところ「セキュリティ向上やリスクマネジメントなどのため」が56.7%、「シングルサインオンの実現のため」が53.3%、「コンプライアンスや内部統制のため」が43.3%、「社員の業務効率化のため」40.0%と続く結果となった。

 そこで上位4項目を整理のために、どちらかというと“セキュリティ重視”なのか“効率化重視”なのかで大別してみた。まず“セキュリティ重視”の傾向にある「セキュリティ向上やリスクマネジメントなどのため」と「コンプライアンスや内部統制のため」との回答を合計すると100.0ポイント。反対に「シングルサインオンの実現のため」と「社員の業務効率化のため」の合計で“効率化重視”の傾向割合は93.3ポイントとなり、両者肉薄しつつも若干“セキュリティ強化”を目的にID/パスワード管理システムを導入する割合が高いことが分かった。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。