S&P Global Market Intelligence傘下の451 Researchは、米国、英国、日本、オーストラリアの企業セキュリティ意思決定者400人を対象に調査を実施し、企業における導入トレンドとパスワード管理の嗜好を把握しました。質問では、支出傾向、ユースケース、パスワードマネージャーに対する意識、導入状況、標準について調べています。
今日の相互接続された世界で、専門家がサイバー攻撃のリスクをさらに軽減しようと積極的に取り組む中、本調査の結果は現在のトレンドを理解し、指針を得るうえで役立ちます。
調査から得られた7つの重要なポイント
セキュリティ上の懸念
1. パスワード導入においては、利便性やユーザー体験よりもセキュリティ上の懸念が導入を後押ししています。
2. セキュリティ脅威を防ぐうえでパスワードポリシーへの信頼はあるものの、パスワード監査の実施はまだ一般的ではありません。
「回答者の約5人に2人(41%)が、パスワード強度や再利用に関する監査を行っていないと回答しました。」
- 6ページ「Security Intentions and the Persistence of Passwords」
リモートワーク
3. リスクは利用状況と釣り合っていません。サードパーティとリモートワーカーは最もリスクの高いユーザーグループと見なされている一方で、逆説的にパスワード管理ツールが展開される可能性は最も低くなっています。
4. リモートワークにより、パスワード管理はメールセキュリティやリモートアクセスソリューションを上回り、最も利用されているセキュリティ技術となりました。
「回答者全体の半数以上(57%)がパスワード管理を利用しています。さらに15%が、パスワード管理を導入予定だと回答しました。」
- 1ページ「Security Intentions and the Persistence of Passwords」
SSO
5. 現代のアプリケーションは数が非常に多く、その性質も多様であるため、パスワードは今後も根強く使われ続けます。セキュリティ技術もこの現実を反映する必要があります。
「回答者の過半数(55%)が、パスワードの普遍性が企業でパスワードの利用を続ける理由だと回答しました。一方、米国の回答者の56%は、シングルサインオンを使用しているアプリは全体の34%〜66%にとどまると回答しています。SSOを使用していないアプリが多いほど、ユーザー名とパスワードの組み合わせが増えることになります。」
- 2ページ「Security Intentions and the Persistence of Passwords」
パスワードレス
6. パスワードレス認証は、ユーザー体験とセキュリティの両方の要件を満たします。
「SSOに準拠していないアプリケーションの追加数がかつてないほど急速に増えていることを考えると、まだ万能薬とは言えません。」
- 7ページ「Security Intentions and the Persistence of Passwords」
7. IT意思決定者にとって、パスワードレスはいまだに幅広い包括的な定義を持っています
“Almost two-thirds (61%) of respondents said one-time passcodes (OTP, SMS, email) are a form of passwordless authentication.”