Bitwarden Resources

一刻を争う:危険なクレデンシャルの修正に9日は長すぎる

IT管理者の3分の2が、クレデンシャル管理が重要だと答えている。では、なぜそのためのツールが不足しているのでしょうか?Bitwarden Business Insightsの最新レポートでご確認ください。

  1. Resources
  2. 一刻を争う:危険なクレデンシャルの修正に9日は長すぎる

要旨

脆弱なパスワードや漏洩したパスワードは、ダークウェブのマーケットプレイスで簡単にクラックまたは購入できる。このような薄っぺらなクレデンシャルは、鍵のついたままの玄関ドアに相当するデジタルなものである:攻撃者がそれを使って組織に不正に侵入するのは簡単なことだ。

しかし、これらのパスワードの更新は常に課題となる。IT管理者は、どのパスワードが弱く、再利用され、漏洩しているのか、可視化できていないことが多い。危険なパスワードを特定できたとしても、ユーザーに認証情報を更新したり、より強力なパスワードに置き換えたりするよう説得するのは難しい。パスワードの監視が不十分だと、機密性の高い高権限のシステムへのアクセスが制御不能になり、組織のセキュリティ・リスクがさらに高まる可能性もある。

このような状況を理解するため、ビットワーデンはIT管理者を対象に調査を実施し、パスワードの健全性の可視化と修復に関するIT管理者の悩みを把握しました。これらの調査結果は、以下の「Bitwarden Business Insights 2025」レポートにまとめられている。

主な調査結果

主な調査結果のスナップショット

詳しく見るクレデンシャル・モニタリングは必要だが、現在のツールセットには欠けていることが多い。

回答者の3分の2(67%)が、クレデンシャル・アクセス管理は組織にとって非常に重要であると答えている。しかし、半数近く(48%)が、パスワードの健全性とアクセスを監視する現在のシステムは効果がないと回答している。

67- クレデンシャルのアクセス管理は非常に重要である

このような効果的なパスワードの健全性の監視と可視性の欠如は、セキュリティ目標の未達成と解決に時間がかかることに直接的に寄与している。

例えば、IT管理者の53%がクレデンシャル関連のセキュリティに積極的に取り組みたいと考えているが、現在取り組んでいると回答したのは33%に過ぎない。IT管理者の約60%が、リスクのある資格情報をタイムリーに更新するための現在の戦略は、ある程度しか効果がないか、まったく効果がないと回答している。

通常(90%)、回答者は従業員に自分の資格情報を更新するよう求め、電子メール(42%)または1対1の会話(36%)でこれを行うことが最も多い。

残念ながら、ITマネージャーの半数以上(51%)は、従業員がサイバーセキュリティ対策にまったく真剣に取り組んでいないか、ある程度しか取り組んでいないと報告している。

48- 効果的でないパスワードの健全性監視

その結果、従業員がリスクのある認証情報を更新するのに平均9日かかり、悪意のある行為者に悪用されやすい脆弱性が残されている。ある組織では、従業員がリスクのある資格情報の更新に丸1年かかると報告している!

リスクのある資格情報の更新に9日間

モチベーションと優先順位付け:改善の鍵

この広範なクレデンシャル管理の問題を改め、パスワードのベストプラクティスを実施する上での最大の課題は、回答者の68%が報告しているように、従業員の習慣を変えるよう動機付ける方法を見つけることである。

従業員自身が必要なツールや情報を持っていない場合もある。IT管理者のうち44%は、パスワードの変更方法に関する従業員の混乱が課題であると回答し、36%は、より安全な慣行への従業員の進捗を追跡することが困難であると訴えている。

より効果的なサイバーセキュリティを実現するための戦略として、IT管理者の半数(51%)が挙げたのは、重要なセキュリティ対策の優先順位をより明確にすることだった。さらに、半数近くが、非技術者向けの直感的なワークフロー(46%)や、定期的なセキュリティトレーニング(45%)の充実を望んでいる。40%は、誰が重要なセキュリティ・タスクを完了していないのかを可視化したいと考えている。

より効果的なサイバーセキュリティのためのトップ戦略

効果的な優先順位付け、ワークフロー、およびトレーニングを組み合わせることで、これらの管理者は、安全なクレデンシャルを持つことの価値を従業員によりよく示すことができ、最もリスクの高いクレデンシャルと特権ユーザに焦点を当てることができるようになる。その結果、従業員のモチベーションが向上し、脆弱なパスワードや漏洩したパスワードを更新する時間が短縮される。これらの戦略を導入することで、企業はビジネスアプリケーション、インフラ、アカウントを悪意のあるアクターからよりよく保護することができる。

Bitwardenでパスワードの健全性を監視し、組織全体のアクセスを管理する

Bitwardenは、最小特権アクセス、パスワード、シークレット、パスキー管理のためのセキュリティソリューションで、組織の認証情報を安全に管理するために必要なツールをITチームに提供します。世界中の何万もの企業と何百万人ものユーザーに信頼されているBitwardenは、従業員が強力なパスワードのベストプラクティスを採用し、管理者が組織の保管庫を管理することを容易にします。

Bitwardenは、パスワードの健全性を特定するのに苦労している組織のために、保管庫の健全性レポートを提供しています。このレポートによって、IT管理者は、その組織に関連する、公開、再利用、脆弱なパスワードなどのリスクのある認証情報を検出することができます。これは、クレデンシャル関連のセキュリティ態勢を強化するための第一歩である。

リスクのあるクレデンシャルが特定され、従業員に通知されると、組み込みの Bitwarden パスワードジェネレーターにより、エンドユーザーは問題のあるクレデンシャルを強力でユニークなパスワードに素早く置き換え、会社の保管庫に安全に保存することができます。

Bitwardenの7日間無料ビジネストライアルで、これらのセキュリティ機能をお試しください!

方法論

Bitwardenの調査は、売上高100万ドル以上の企業のIT管理者と経営者を対象としている。回答は2024年末から2025年初めにかけて集められ、合計108通の回答を得た。

今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。