企業のパスワード管理実態調査「ID・パスワードのみ」が9割 | ScanNetSecurity
2022.12.08(木)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

企業のパスワード管理実態調査「ID・パスワードのみ」が9割

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

同調査によると、勤務先で利用するシステムにおけるログイン方法は「ID・パスワードのみ」が88.4%を占め、次いで「ワンタイムパスワード」が15.4%という結果になった。プライベートで利用するシステムでは「ID・パスワードのみ」の割合が90.2%だが、一方で「ワンタイムパスワード」を利用しているという回答も39.4%と勤務先での利用と比較して2倍以上に上昇した。

なお、総務省のテレワークセキュリティガイドラインでは、システム管理者に向けた不正アクセスに対する「基本対策事項」として、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用い(中略)管理・運用する」と記載がある

同じパスワードの使い回しについて「ある」と回答した割合は54.9%と半数以上となり、その理由として「パスワードを管理する手間」が67.0%を占めた。

勤務先の規則等でパスワード変更を定期的に実施する必要性がある会社員の割合は65.7%で、その頻度は3ヶ月が最も多く51.7%であった。こちらについても、パスワードを定期変更する必要はなく流出時に速やかに変更する旨が内閣サイバーセキュリティセンター(NISC)より示されている。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]
CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について 画像

CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について
ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性 画像

ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性
警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 画像

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃
WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説
アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ 画像

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

インシデント・事故 記事一覧へ

菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性 画像

菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性
件名「お振込不能のお知らせ【北國銀行】」メールを全契約者へ誤送信、ログインしづらい状況に 画像

件名「お振込不能のお知らせ【北國銀行】」メールを全契約者へ誤送信、ログインしづらい状況に
市職員、買い物は不正入手した他人のクレジットカード 画像

市職員、買い物は不正入手した他人のクレジットカード
山形スズキのパソコンにサイバー攻撃、遠隔操作され個人情報窃取の可能性 画像

山形スズキのパソコンにサイバー攻撃、遠隔操作され個人情報窃取の可能性
県立高校教諭、引率中にUSJで修学旅行教員マニュアル紛失 画像

県立高校教諭、引率中にUSJで修学旅行教員マニュアル紛失
個人情報管理の不備を指摘するため写真撮影し県に報告 画像

個人情報管理の不備を指摘するため写真撮影し県に報告

調査・レポート・白書・ガイドライン 記事一覧へ

Z世代の6割がSNS上のフェイクニュース・デマを信じた経験 画像

Z世代の6割がSNS上のフェイクニュース・デマを信じた経験
マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測 画像

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測
CrowdStrike Adversary Calender 2022 年 12 月 画像

CrowdStrike Adversary Calender 2022 年 12 月
平均3分46秒 パスワード再設定に「浪費」する所要時間 画像

平均3分46秒 パスワード再設定に「浪費」する所要時間
日本の大学を詐称する日本語ばらまき型メールの解析結果 画像

日本の大学を詐称する日本語ばらまき型メールの解析結果
CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

研修・セミナー・カンファレンス 記事一覧へ

ロシア 十年がかりの戦争 画像

ロシア 十年がかりの戦争
2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」 画像

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」
4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催 画像

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催
2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」
サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

製品・サービス・業界動向 記事一覧へ

「i-FILTER@Cloud」にフィッシングサイトへのクレデンシャル送信ブロック機能 画像

「i-FILTER@Cloud」にフィッシングサイトへのクレデンシャル送信ブロック機能
文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室の事務補佐員募集 画像

文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室の事務補佐員募集
複数企業が関与する不正、機械学習活用したリスク評価モデルを共同開発 画像

複数企業が関与する不正、機械学習活用したリスク評価モデルを共同開発
警察庁、サイバー攻撃被害の潜在化防止に向け検討会開催 画像

警察庁、サイバー攻撃被害の潜在化防止に向け検討会開催
NordVPNがジャパンラグビー静岡ブルーレヴズのスポンサーに、曰く「ともにディフェンスに優れる」 画像

NordVPNがジャパンラグビー静岡ブルーレヴズのスポンサーに、曰く「ともにディフェンスに優れる」
MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売 画像

MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×