インサイトをアクションへ:Bitwarden Access Intelligence が利用可能になりました詳細を見る >

Bitwarden リソース

一刻を争う:リスクのある認証情報の修正に9日もかかるのは長すぎる

IT管理者の3分の2が、認証情報管理は不可欠だと回答しています。では、なぜ多くの組織でそれを行うツールが不足しているのでしょうか。最新のBitwarden Business Insightsレポートでご確認ください。

エグゼクティブサマリー

脆弱なパスワードや侵害されたパスワードは、簡単に解読されたり、ダークウェブのマーケットプレイスで購入されたりします。こうした脆弱な認証情報は、鍵を挿したままの玄関ドアのデジタル版とも言えます。攻撃者がこれを使って組織に不正侵入するのは、たやすいことです。

しかし、こうしたパスワードの更新は常に課題です。IT管理者は、どのパスワードが脆弱で、使い回されており、侵害されているのかを把握できないことがよくあります。リスクのあるパスワードを特定できても、ユーザーに認証情報を更新させたり、より強力なものに置き換えさせたりするのは容易ではありません。パスワード監視の不備は、機密性が高く高権限のシステムへのアクセスが制御不能になる原因にもなり、組織をさらに多くのセキュリティリスクにさらします。

この状況を把握するため、BitwardenはIT管理者を対象に、パスワード健全性の可視化と是正に関する課題を理解するための調査を実施しました。その結果を以下のBitwarden Business Insights 2025レポートにまとめています。

主な調査結果

主な調査結果のスナップショット

詳しく見る:認証情報の監視は必要だが、現在のツールセットでは存在しない、または不十分なことが多い

回答者の3分の2(67%)が、認証情報アクセス管理は組織にとって非常に重要だと答えています。しかし、約半数(48%)が、パスワード健全性とアクセスを監視する現在のシステムは効果的ではないと報告しています。

67%が認証情報アクセス管理は非常に重要と回答


効果的なパスワード健全性の監視と可視性が不足していることは、セキュリティ目標の未達や解決の遅れに直接つながっています。

たとえば、IT管理者の53%は認証情報関連のセキュリティに先回りして取り組みたいと考えていますが、実際にそうしていると答えたのは33%にとどまります。IT管理者の約60%は、リスクのある認証情報をタイムリーに更新するための現在の戦略について、やや効果的、またはまったく効果的ではないと回答しています。

通常(90%のケースで)、回答者は従業員に自分の認証情報を更新するよう依頼しており、その方法として最も多いのはメール(42%)や1対1の会話(36%)です。

残念ながら、IT管理者の半数以上(51%)が、従業員はサイバーセキュリティ対策をまったく、またはあまり真剣に受け止めていないと報告しています。

48%がパスワード健全性の監視は効果的でないと回答


その結果、検出後に従業員がリスクのある認証情報を更新するまで平均9日かかり、その間、これらの認証情報は悪意のある攻撃者に悪用される脆弱性として放置されます。ある組織では、従業員がリスクのある認証情報を更新するまで丸1年かかると報告しています。

リスクのある認証情報の更新に9日


動機付けと優先順位付け:改善の鍵

この広範な認証情報管理の問題を変え、パスワードのベストプラクティスを導入するうえで最大の課題は、従業員の習慣を変える動機付けの方法を見つけることだと、回答者の68%が報告しています。

従業員自身に必要なツールや情報が不足している可能性もあります。IT管理者の44%は、パスワード変更の方法について従業員が混乱していることが課題だと回答し、36%は、より安全な実践に向けた従業員の進捗を追跡するのが難しいと訴えています。

より効果的なサイバーセキュリティに向けた最上位の戦略は、重要なセキュリティ対策の優先順位をより明確にすることで、IT管理者の半数(51%)が挙げています。さらに、約半数が非技術者向けのより直感的なワークフロー(46%)と、より定期的なセキュリティトレーニング(45%)を望んでいます。40%は、重要なセキュリティタスクを完了していない人を可視化したいと考えています。

より効果的なサイバーセキュリティに向けた主な戦略


効果的な優先順位付け、ワークフロー、トレーニングを組み合わせることで、これらの管理者は安全な認証情報を持つ価値を従業員により明確に示せるようになり、最もリスクの高い認証情報や特権ユーザーに注力できるようになります。その結果、従業員の動機付けにつながり、脆弱または侵害されたパスワードの更新にかかる時間を短縮できます。これらの戦略を導入することで、組織はビジネスアプリケーション、インフラストラクチャ、アカウントを悪意のある攻撃者からより適切に保護できます。

Bitwardenで組織全体のパスワード健全性を監視し、アクセスを管理

Bitwardenは、最小権限アクセス、パスワード、シークレット、パスキー管理のためのセキュリティソリューションにより、組織の認証情報を安全に管理するために必要なツールをITチームに提供します。世界中の何万もの企業と何百万ものユーザーに信頼されているBitwardenは、従業員が強力なパスワードのベストプラクティスを取り入れやすくし、管理者が組織の保管庫を管理しやすくします。

パスワード健全性の特定に課題を抱える組織向けに、Bitwardenは保管庫健全性レポートを提供しています。これによりIT管理者は、組織に関連付けられたリスクのある認証情報(流出済み、使い回し、脆弱なパスワードを含む)を検出できます。これは、認証情報関連のセキュリティ態勢を強化するための第一歩です。

リスクのある認証情報が特定され、従業員に通知されると、組み込みのBitwardenパスワードジェネレーターにより、エンドユーザーは問題のある認証情報を強力で一意のパスワードにすばやく置き換え、会社の保管庫に安全に保存できます。

これらのセキュリティ機能を無料の7日間Bitwardenビジネストライアルでお試しください!

調査方法

Bitwardenの調査は、売上高100万ドル超の企業に所属するIT管理者と所有者を対象に実施しました。回答は2024年後半から2025年初頭にかけて収集され、合計108件の回答が寄せられました。

強力で信頼できるパスワードセキュリティを今すぐ。プランを選択してください。

チーム

成長するチームのための強固な保護

$4
月額/ユーザーごとに毎年請求
トライアルを開始する
妥協なし同僚、部門間、または全社と安全に機密データを共有する
  • 認証情報を安全に共有する
  • イベントログでアクティビティを追跡する
  • 既存のディレクトリを同期する
  • SCIM によるプロビジョニングの自動化
すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6
月額/ユーザーごとに毎年請求
トライアルを開始する
最大限の保護エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
  • きめ細かなアクセス制御
  • パスワードレスSSO統合
  • 簡単なアカウント回復
  • セルフホストの柔軟性
  • アクセス・インテリジェンスのリスク修復 [新規]
  • すべてのユーザー向けの無料ファミリープラン
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

見積もりを取得する

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
営業に問い合わせる

価格は米ドルで表示され、年間サブスクリプションに基づいています。税別。