企業のパスワード管理実態調査「ID・パスワードのみ」が9割

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

調査・レポート・白書調査・ホワイトペーパー

2020年11月11日（水） 08時05分

HENNGE株式会社は11月9日、10月に実施した企業におけるパスワード管理に関する調査結果を公表した。「パスワード管理に関する企業調査」は、10月22日から10月23日に従業員数100名以上の企業に勤務する会社員を対象にインターネット調査を実施、500件の有効回答があった。

同調査によると、勤務先で利用するシステムにおけるログイン方法は「ID・パスワードのみ」が88.4％を占め、次いで「ワンタイムパスワード」が15.4％という結果になった。プライベートで利用するシステムでは「ID・パスワードのみ」の割合が90.2％だが、一方で「ワンタイムパスワード」を利用しているという回答も39.4％と勤務先での利用と比較して2倍以上に上昇した。

なお、総務省のテレワークセキュリティガイドラインでは、システム管理者に向けた不正アクセスに対する「基本対策事項」として、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用い（中略）管理・運用する」と記載がある

同じパスワードの使い回しについて「ある」と回答した割合は54.9％と半数以上となり、その理由として「パスワードを管理する手間」が67.0％を占めた。

勤務先の規則等でパスワード変更を定期的に実施する必要性がある会社員の割合は65.7％で、その頻度は3ヶ月が最も多く51.7％であった。こちらについても、パスワードを定期変更する必要はなく流出時に速やかに変更する旨が内閣サイバーセキュリティセンター（NISC）より示されている。

《高橋潤哉（ Junya Takahashi ）》

ソース・関連リンク

HENNGE

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

企業のパスワード管理実態調査「ID・パスワードのみ」が9割

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

オンラインシミュレーションゲームを人工知能でチートする研究

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

オンラインシミュレーションゲームを人工知能でチートする研究

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

GroupSession にXSSはじめ複数の脆弱性

JPRS、Windows DNSの複数の脆弱性情報を公開

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

インシデント・事故 記事一覧へ

補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出

メール誤送信の再発防止策「BCC の利用を徹底」

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認

「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止

東証一部上場企業 特別損失9,600万円計上 ～ 不正アクセスによる会員情報流出の対応費用

「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信

調査・レポート・白書 記事一覧へ

経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開

従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ～ バラクーダ調査

JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認

日本企業の被害経験：フィッシング 50％、ランサムウェア 53％

CrowdStrike 年次レポート公開 ～ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

HENNGEの情シス対象調査、多要素認証の導入が半数超える

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催

CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催

CrowdStrike、MITRE ATT&CK評価プログラム第3ラウンドの結果を読み解くWebセミナー開催

製品・サービス・業界動向 記事一覧へ

トレンドマイクロの研究者「不正送金事犯情報分析プロジェクト」の貢献で警察庁から感謝状

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

「Gmail」での BIMI の一般サポート、今後数週間以内にリリース

GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始

さくらインターネットとアントアント提携、セキュリティに特化CMS提供

サイバーソリューションズ、自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分カード不正利用確認

「My IIJmio」で別の顧客情報表示、改修完了までサービス停止

東証一部上場企業特別損失9,600万円計上～不正アクセスによる会員情報流出の対応費用

調査・レポート・白書記事一覧へ

従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生～バラクーダ調査

JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導多数確認

CrowdStrike 年次レポート公開～サイバー攻撃は毒か薬か、驚愕の早さベトナムの中国への COVID-19 諜報攻勢

研修・セミナー・カンファレンス記事一覧へ

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向記事一覧へ

LogStareのSOCの窓第3回「ログから見つけたリモート会議の不調の原因」

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）