IT担当者もパスワード管理がずさん：再利用や共有するIT担当者が5割に及ぶ

NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。

[＠IT]

　パスワード管理ツールを提供するNordPassは2021年9月22日（米国時間）に公式ブログで、Ponemon Instituteの最近の調査レポートを引用し、「IT担当者やITセキュリティ担当者は、模範となるパスワードセキュリティ対策を行っているように見えるが、実は一般のユーザーと同様に、対策の甘い人が一定の割合で存在する」と指摘した。

　この調査レポート「The 2020 State of Password and Authentication Security Behaviors Report」は、世界6カ国（米国、英国、ドイツ、フランス、スウェーデン、オーストラリア）のIT担当者とITセキュリティ担当者（以下、IT担当者）と個人ユーザーを対象に、2019年10〜11月に実施されたパスワードセキュリティと認証の現状調査の結果をまとめたものだ（IT担当者の回答数は2507人、個人ユーザーは563人）。

　NordPassが挙げた意外な調査結果の一つは、IT担当者の間でもパスワードの再利用が一般的だったということだ。

　調査レポートによると、IT担当者の50％が仕事関連のアカウントでパスワードを再利用しており、49％はパスワードを同僚と共有している。しかも、NordPassによると、さらに憂慮すべき調査結果がある。それはIT担当者の42％が、自社内では付箋を使ってパスワードを管理していると答えていることだ。

　このレポートには、次のような印象的な結果もある。