1Passwordは企業内のセキュリティについて解説した。業務に必要なパスワードを従業員がうまく管理できないため「ログイン疲れ」が起こっているという。パスワードの使い回しやあまりにも単純なパスワードを使うといったよく知られた問題以外にも、隠れた問題があるという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
パスワード管理ソフトウェアを開発する1Passwordは2022年9月15日(カナダ時間)、企業内でパスワードが適切に使われていない実態を解説した。
業務に必要なツールにアクセスする際、パスワードの入力が求められる。現在、企業内で従業員が管理しなければならないパスワードの数は増え続けており、いわゆる「ログイン疲れ」が起きている。従業員が疲れてしまうだけではない。タスクを完了するために正規の手順を取らなかったり、安全性の低い回避策を見つけたり、場合によってはタスクの実行を諦めたりして、ビジネスを危険にさらしている可能性があるという。
1Passwordはログイン疲れの実態とこれがもたらすリスクについて理解を深めるため、カナダと米国に在住する2000人を対象に調査した。対象者は全て、従業員250人以上の企業の正社員であり、主にPCを使って業務を遂行している。調査を始めるに当たって、ログイン疲れがフラストレーションの原因になっているのではないかと予想していたものの、問題はより大きく複雑だった。
調査によれば、ログイン疲れに関連して主に8つの問題があることが分かった。
(1)最も影響が大きかったのはミーティングに関する問題だった。62%の従業員がログインの問題によって(オンライン)会議の一部を欠席した経験があった。
(2)従業員の61%が、オンラインでのプレゼンスが高まったため、1年前よりもハッキングされる可能性が高まったと考えている。つまり、ログインプロセスが不完全なものだと考えている。
(3)45%の従業員が、職場でメールやFacebookなどの個人アカウントを利用してシングルサインオン(SSO)を用いたログインを実行している。ログイン疲れはもちろん、セキュリティの向上にもSSOが役立つ。だが、企業は個人アカウントのセキュリティリスクを監視することができないままになっており、脆弱(ぜいじゃく)だった。
(4)ログインプロセスによる疲労とフラストレーションは予想以上に大きかった。44%の従業員が、職場におけるログインとログアウトの実行と管理によって気分を害され、生産性が低下していると回答した。
(5)ログインプロセスが負担となっているため、38%の従業員が仕事関連のセキュリティアプリケーション設定を先延ばしにしたり、他人に任せっぱなしにしたり、サボったりしたことがあるという。セキュリティアプリケーションのインストールと、不十分なログインプロセスの組み合わせは、企業を特に脆弱な状態に置いてしまう。
(6)新しく職場に加わる従業員にとっても、ログインプロセスが負担になっている。37%の従業員が新人だったとき、仕事関連のアカウントにログインする場合に時間がかかり、混乱し、作業が困難だったと回答した。
(7)27%の従業員がSSOとパスワードの再利用の間に違いがないと考えている。実際にはSSOは保護が必要なエントリーポイントを限定することでセキュリティを高め、パスワードの再利用はサイバー攻撃者にさらされる機会を増やす。
(8)業務の達成自体にも悪影響があった。26%の従業員が、ログインの手間を省くために、仕事中の何かを諦めたことがあると回答した。
1Passwordによればログイン疲れにはSSOが有効であり、サイバー攻撃に対しても効果があるものの、SSOには誤解が多いという。
(1)SSOはセキュアでないという誤解
従業員の50%は、SSOを使用するとハッキングに対して脆弱になると考えており、44%はSSOが従来のログインプロセスよりも安全性が低いと考えている。実際には、SSOを利用すると従業員が管理しなければならない資格情報の数が減るため、保護する必要のあるエントリーポイントが減る。
(2)ログインプロセスが複雑な方が安全だという誤解
従業員の48%は、ログインプロセスの手順が多ければ多いほど安全であると考えており、労力とセキュリティを混同している。しかし、複雑さが必ずしもセキュリティの向上につながるとは限らない。人間中心のセキュリティソリューションは、オンラインサービスへの安全なログインを可能な限り簡単にするように設計されているため、ログイン疲れに有効だ。SSOを使用すると、ユーザーはIDの検証をSSOプロバイダーに委任できるため、IT部門は単一の攻撃ポイントでのセキュリティ強化に集中できるという。
(3)経営層はより守られているという誤解
経営層は実際には、下位の役職者よりもセキュリティに関して悪い成績を収めているという。1Passwordの調査によると、バイスプレジデント以上の役職者の41%が、複数のプラットフォームで同じパスワードを再利用することと、SSOを利用することの間に違いがないと回答している。これに対し、チームリーダーやマネジャー層では29%、一般従業員では21%がそのように回答した。
Copyright © ITmedia, Inc. All Rights Reserved.