新たに発表された「コロナ禍以降のアカウント情報管理に関する意識調査」の結果では、大半の従業員が、テレワークで新たに使い始めたクラウドサービスで既に使っているIDやパスワードを再利用していることが明らかとなった。
クラウドサービスの利用が増えるにつれ、IDやパスワードも増加する。新型コロナウイルス感染症(COVID-19)の影響でテレワークへ移行し、業務で利用するクラウドサービスが増えたという企業も多い。数カ月に一度しか使わないようなアプリケーションの場合、登録したログイン情報が思い出せず結局再設定を余儀なくされた、という経験があるユーザーも少なくないだろう。現状、IDやパスワード管理に対するユーザーの意識はどうなっているのだろうか。
ソースポッドは2021年12月13日、「コロナ禍以降のアカウント情報管理に関する意識調査」の結果を発表した。調査対象は国内の会社員や役員、公務員で、自組織固有ドメインのメールアドレスを付与されている500人だ。
コロナ禍によるテレワークシフトが始まった2020年以降に、「業務利用目的で新規または追加でクラウドサービスを登録した」と回答した人の割合は30%。そのうち、新たに登録したクラウドサービスの数は「1」が51%、「2〜3」が39%だった。
業務利用で新規または追加登録したクラウドサービスがあると回答した人のどれくらいがIDやパスワードに既存のものを流用していたのだろうか。調査では、プライベート利用のクラウドサービスでも業務利用のIDやパスワードを使い回しているという実態も明らかになった。
IDにメールアドレスを利用した人の割合は82%。パスワードに、「それまで利用していた単一のパスワードを流用した」人の割合は42%で、「それまで利用していたいくつかのパスワードを流用した」人の割合は33%だった。合計で75%の回答者が過去に利用したパスワードを流用したことが分かった。
パスワードを流用した理由では、「覚えやすいから」(62.5%)や「新しいID・パスワードが思いつかなかったから」(28.6%)を挙げる人が多かった。
さらに、「個人利用目的で新規または追加でクラウドサービスを登録した」と回答した人のうち、そのIDに業務で利用しているIDを流用した人の割合は68%、パスワードを流用した人は64%だった。
業務用のIDやパスワードを個人利用のクラウドサービスでも流用しているという回答者を年代別に見ると、20代から30代の若年層が多い傾向にある。IDを流用した割合は、20歳代が74.3%、30歳代が69.0%、40歳代が64.0%。パスワードを流用した割合は、20歳代が77.1%、30歳代が65.5%、40歳代が60.0%だった。
ソースポッドは、業務で利用しているサービスのアカウント情報が個人利用のクラウドサービスに流用されていたことについて、「組織管理のセキュリティの外で意図せずアカウント情報が広まっている」としており、「こうした管理の甘さには、個人の利便性を重視し、セキュリティ対策を意識していないリテラシーの低さが根底にある」と指摘する。
さらに、IDやパスワードの流用状況を見ると、自組織へのサイバー攻撃に発展した際の危険性が高まっており、従業員のセキュリティ意識を高める教育や、アカウント情報など各種機密情報の取り扱いポリシーの設定や周知を、改めて実施する必要があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。