ID／パスワードの管理はクラウドへの移行が進む 根強い反対意見もあり：ID／パスワード管理の実態とシステム導入状況（2023年）／前編

業務で利用するID／パスワード管理が難しくなっている。数が増えることはもちろん、テレワークといった働き方にも対応しなければならないからだ。クラウド利用を解決策とみる回答が多いものの、根強い反対意見もあった。

[キーマンズネット]

　新型コロナウイルス感染症（COVID-19）の世界的流行は働き方を大きく変えた。テレワークの促進やクラウドサービスの需要増を背景に、企業におけるID／パスワード管理の重要性が高まっている。調査会社Report Oceanが2022年3月に発表したリポートによるとクラウドID／アクセス管理の市場規模は2021年に3億768.2万ドルで、2022年から2030年にかけて年平均成長率21.2％で推移した。2030年には212億6520万ドルに達すると予測されており、世界的に需要が増している。

　キーマンズネットは「ID／パスワード管理に関するアンケート（2023年）」と題して調査を実施した（実施期間：2023年6月9日〜6月22日、回答件数：386件）。前編となる本稿では日本の企業におけるID／パスワード管理の実態を紹介する。

業務利用パスワード、激増傾向は落ち着くが6割が「増えた」

　はじめに、業務においてIDやパスワードを求められる「システムの数」を聞いたところ「5〜6個」（26.7％）、「7〜10個」（22.5％）、「3〜4個」（18.4％）と続き、まとめると1〜6個が52.4％、7個以上が44.5％となった（図1）。

図1　ID／パスワードを求められるシステム数（従業員規模別の割合も示した）

　2022年8月に実施した前回調査では「7個以上」が51.8％と過半数であったが今回は7.3ポイント減少した。全体的にパスワードが必要なシステム数は減少傾向にあるようだ。また「業務上使用するID／パスワードの数」も同様に、「7個以上」が1.6ポイント減少する代わりに「1〜6個」が1.3ポイント増加した。2020年9月の前々回調査、2022年8月の前回調査と年々増加傾向にあったID／パスワード数が一定落ち着きを見せ始めている様子が見て取れる（図2）。

図2　業務利用ID／パスワード数（外部サービスを含む）

　一方、直近2〜3年のスパンで見ると「増えた」（59.1％）という回答が6割で、増加数は「3個」（35.1％）、「2個」（27.2％）がボリュームゾーンだった（図3）。ただし前回調査では「3〜5個の増加」に回答が集まっていたことと比較すると、業務上個人が管理するID／パスワードの増加スピードは、一時期に比べると緩やかになっている。

図3　業務利用のID／パスワードの増加数

直近3年で形勢逆転か　ID／パスワード管理の「クラウド利用」が急伸

　ここ数年、業務で利用するID／パスワード増加の背景には、コロナ禍をきっかけとしたテレワークへの対応やクラウドサービスの業務利用が進んだことが挙げられよう。今回の調査でパスワード数の増加傾向がある程度緩やかになっていることもコロナ禍の収束と関連がありそうだ。

　一方、現場では増加したID／パスワードの管理が煩雑化し、システム部門への問い合わせコストやセキュリティリスクの増加といった問題も起きている。そこで解消策として有効なID／パスワード管理システムについての利用状況を調査したところ「導入済み」（20.2％）、「導入予定」（7.3％）となり、導入への意向は3割程度だ（図4）。従業員規模別で見ると5000人以上の大企業では35.1％が導入済み、501人以上の中堅企業でも3割が導入意向を持っていたのに対し、100人以下の中小企業帯では1割以下にとどまる結果となり、従業員数で大きな差異があることが分かった。

図4　ID／パスワード管理システムの導入状況

　導入形態では「SaaS」（36.8％）や「IaaS」（19.8％）といったクラウドサービスの利用が56.6％と過半数で「オンプレミスで運用」（33.0％）を大きく上回った（図5）。クラウド利用率を経年で見ると、2020年9月時に40.0％、2022年8月時で49.5％と年々増加傾向にあり、オンプレミス型からの移行や使い分けが急速に進んでいるようだ。

図5　ID／パスワード管理システムの導入形態

4割弱がIDaaS移行の「予定あり」と回答、1年で9.6ポイント増加のワケは？

　ID／パスワード管理の「クラウド利用」について今後の展望を考察するために、現状「オンプレミスで運用」「クラウドで運用（IaaS）」と回答した方に、クラウド型のID／パスワード管理サービス（IDaaS：Identity as a Service）への移行予定を聞いたところ、「ある」（35.7％）、「ない」（64.3％）となった（図3）。1年前の前回調査では「ない」が73.9％だったため、経年比較ではIDaaSへの移行を検討する割合が9.6ポイント増加していることが分かった。

図6　IDaaSへの移行予定

　移行予定が「ある」とした理由はフリーコメントから3つに大別できた。1つ目は「運用コストの軽減」だ。「運用管理の工数減」や「属人的管理を排除する」など従業員による個別管理で発生していた対応負荷の軽減が見込まれることで、結果として「費用対効果（ROI）を考えるとクラウドサービスに軍配が上がる」「トータルコストが安い」のようにROI改善につながるとの意見だ。

　2つ目は「オンプレミス管理の限界」を指摘する声だ。「ローカル管理だとサーバ老朽化、セキュリティ面への随時対応など限界がある」や「SaaS利用や社内システムが増え、オンプレのシステムでは対応できなくなってきた」があった。

　2つ目と関連して、3つ目に「今後クラウドサービスの利用拡大が予想されるため」「外部からの利用が増えてきているため」といった「働く環境の変化」があり、テレワークの普及を背景に働き方が大きく変化したことで、業務アプリケーションもオンプレミスとクラウドサービスを併用する企業が増えてきているようだ。こうした混在環境での使い勝手やセキュリティ対策、運用管理負荷を考慮して、IDaaSによるクラウドベースでのID管理基盤に移行するケースも少なくないのだろう。

　反対に移行予定がない理由では「セキュリティ面での懸念」に回答が集中した。「クラウドサービスへのサイバー攻撃が増えており、セキュリティの懸念から社内では利用しない慣習があるため」や「情報漏えいの懸念から上層部が導入に前向きでない」など、クラウドサービスそのものに対するセキュリティの懸念がほとんどだった。

　以上、前編では企業におけるID／パスワード管理状況や管理システム、IDaaSの導入状況などを紹介した。後編でも引き続きID／パスワード管理について、現場の課題からシステム活用例まで幅広く取り上げる。パスワードについて、さまざまな不満があるようだ。

注：CLOUD IDENTITY AND ACCESS MANAGEMENT MARKET SIZE, SHARE & TRENDS ANALYSIS - GLOBAL OPPORTUNITY ANALYSIS AND INDUSTRY FORECAST 2030（Report Ocean）