職場でまん延する「ログイン疲れ」、働く気をゼロにする「現代病」の弊害とは：弱いパスワード以外の問題がある

1Passwordは企業内のセキュリティについて解説した。業務に必要なパスワードを従業員がうまく管理できないため「ログイン疲れ」が起こっているという。パスワードの使い回しやあまりにも単純なパスワードを使うといったよく知られた問題以外にも、隠れた問題があるという。

» 2022年09月22日 17時40分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　パスワード管理ソフトウェアを開発する1Passwordは2022年9月15日（カナダ時間）、企業内でパスワードが適切に使われていない実態を解説した。

　業務に必要なツールにアクセスする際、パスワードの入力が求められる。現在、企業内で従業員が管理しなければならないパスワードの数は増え続けており、いわゆる「ログイン疲れ」が起きている。従業員が疲れてしまうだけではない。タスクを完了するために正規の手順を取らなかったり、安全性の低い回避策を見つけたり、場合によってはタスクの実行を諦めたりして、ビジネスを危険にさらしている可能性があるという。

　1Passwordはログイン疲れの実態とこれがもたらすリスクについて理解を深めるため、カナダと米国に在住する2000人を対象に調査した。対象者は全て、従業員250人以上の企業の正社員であり、主にPCを使って業務を遂行している。調査を始めるに当たって、ログイン疲れがフラストレーションの原因になっているのではないかと予想していたものの、問題はより大きく複雑だった。

ログイン疲れは何をもたらしているのか

　調査によれば、ログイン疲れに関連して主に8つの問題があることが分かった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」　IPAがセキュリティ調査の結果を発表
IPAは、全国の中小企業に勤務する従業員を対象としたサイバーセキュリティに関する調査結果を発表した。それによると5人に1人が情報管理に関するルール違反をしたことがあり、そのうち約4割は「会社や上司に1度も報告していない」という。
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス（TAP）」とは？
2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。
よく使われるパスワード、2021年版をNordPassが発表
NordPassはよく使われるパスワードランキングの2021年版を発表した。単純で強度の低いパスワードが広く使われており、これではサイバー攻撃に対して防御できない。日本でよく使われるパスワードや男女別の傾向を示した他、どうすれば効果的にパスワードを利用できるのか、指針も示した