2022年レポート、進化する企業のパスワード管理戦略に光を当てる

S&P Global Market Intelligence Reportの一部門である451 Researchは、米国、英国、日本、オーストラリアの企業セキュリティ意思決定者400人を対象に世論調査を実施し、企業の採用動向とパスワード管理に関する嗜好を把握した。質問では、支出パターン、使用例、パスワード管理者の感情、採用、標準について調査した。

今日の相互接続された世界において、専門家がサイバー攻撃のリスクをさらに軽減しようと積極的に取り組んでいる中、この調査結果は、現在のトレンドに関する指針と理解を提供するものである。

セキュリティへの懸念

1. パスワードの普及に関しては、利便性やユーザー体験よりも、セキュリティへの懸念が普及を後押ししている。

2. セキュリティの脅威を食い止めるパスワード・ポリシーへの信頼にもかかわらず、パスワード監査の実施はまだ一般的ではない。

「回答者の約5人に2人（41％）は、パスワードの強度や再利用について監査していないと答えた。

-6ページ「セキュリティの意図とパスワードの永続性

リモートワーク

3. リスクは使用量に比例しない：サードパーティやリモートワーカーは、最もリスクの高いユーザーグループと考えられているが、逆説的にパスワード管理ツールが導入される可能性は最も低い。

4. リモートワークにより、パスワード管理は、電子メールセキュリティやリモートアクセスソリューションをしのいで、最も人気のあるセキュリティ技術となっている。

「回答者の半数以上（57％）がパスワード管理を利用している。さらに15％がパスワード管理を採用すると答えた。

-1ページ目「セキュリティの意図とパスワードの永続性

SSO

5.現代のアプリケーションの膨大な数と性質は、パスワードが深刻な持続力を持つことを意味し、セキュリティ技術はこれを反映する必要がある。

「回答者の大多数（55％）が、パスワードの偏在性により企業はパスワードを使い続けていると答えている。一方、米国の回答者の56％が、自社のアプリの34％～66％しかシングルサインオン（SSO）を使用していないと回答している。SSOを使っていないアプリが多いということは、ユーザー名とパスワードの組み合わせが増えるということだ。"

-2ページ目「セキュリティの意図とパスワードの永続性

パスワードレス

6.パスワードレス認証は、ユーザーエクスペリエンスとセキュリティのチェックボックスにチェックを入れる。

「SSO非準拠のアプリケーションの数がかつてない速さで増えていることを考えると、まだ万能ではない。

-7ページ「セキュリティの意図とパスワードの永続性

7. パスワードレスは、ITの意思決定者にとって依然として広範な包括的定義を保持している。

調査結果の詳細については、「セキュリティ意向とパスワードの永続性」レポートをダウンロードしてください。