2022年 世界パスワードの日 グローバル調査 完全レポート

• 各地域でデータ漏えいを経験したと回答した人の割合：

  • 米国 - 31%

  • 英国 - 35%

  • オーストラリア - 23%

  • ドイツ - 19%

  • 日本 - 10%

• 人々はニュースを重く受け止めています。世界全体では、回答者の35%が昨年よりも今年のサイバー攻撃を懸念しています。

• 信頼に関する不安：世界全体では、回答者の28%がデータ漏えいの影響を最も心配している相手として配偶者を挙げ、次いで親が22%でした。

• 世界全体の回答者のほぼ全員（90%）が、パスワードセキュリティのベストプラクティスに「ある程度」または「非常に」精通しています。しかし、精通していることは実践していることを意味するのでしょうか。必ずしもそうではありません。

  • 世界全体の回答者のうち多数（32%）が、5〜10個のサイトでパスワードを使い回しています。

  • 回答者のほぼ4分の1（21%）が、毎日または週に複数回パスワードをリセットしています。

  • 世界全体の回答者の半数超（55%）が、パスワード管理を自分の記憶に頼っています。

• 世界全体の回答者の3分の2超（68%）は、パスワードは覚えやすさより安全性の方が重要だと考えています。それにもかかわらず、半数超が依然としてパスワード管理を記憶に頼っています。

  • 人々は安全であるべきだと分かっていながら、なお記憶に頼ろうとしています。しかし、それを支援するツールは無料で簡単に利用できます。

• 記憶は頼りにならないことで知られています。世界全体でパスワードマネージャーを使用している回答者の3分の1のうち、過半数（51%）はパスワードを「忘れ続けた」ことをきっかけに使い始めました。

• 2FAは世界に広がっており、これはすべての人にとって朗報です。世界全体の回答者の過半数（83%）が、2FAに「ある程度」または「非常に」精通しています。

• 記録されたデータ漏えいやサイバー攻撃の継続的なリスクがあるにもかかわらず、職場でのパスワードマネージャーの利用はまだ本格的に広がっていません。職場でパスワードマネージャーの使用を義務付けられている回答者は、わずか4分の1（25%）です。

• 積極的な対応をお願いします：世界全体の回答者の過半数（64%）は、職場が認証情報を保護するために従業員にパスワードマネージャーを提供すべきだと考えています。

• 世界全体では、従業員の多く（68%）がオフィス復帰を見込んでおり、回答者の大多数（83%）は、雇用主がリモートワーク専用のセキュリティツールとトレーニングを提供すべきだと考えています。

  • 英国の回答者の相当数（59%）がパスワード管理を「記憶」に頼っていることは、毎日または週に複数回パスワードをリセットする必要がある35%の背景にもなっている可能性があります。

  • 英国の回答者の35%という目立つ割合が、毎日または週に複数回パスワードをリセットしています。

  • 日本の回答者で、毎日または週に複数回パスワードをリセットする必要がある人はわずか10%です。

  • 日本の回答者の半数強（52%）は仕事用アカウントで2FAを使用している一方、個人用アカウントでは72%が使用しています。他の国では、仕事用アカウントで2FAを使用する回答者の割合がより高くなっています。

  • 日本の回答者でパスワードマネージャーを使用している人は4分の1未満（22%）で、他の地域より低くなっています。

データ漏洩は、現実に存在し続ける脅威です。非営利団体 Identity Theft Research Center によると、今年第1四半期に報告されたデータ漏洩は14%増加しました（2021年第1四半期の353件から404件に増加）。そのほぼすべて（92%）は、システムや人的ミスではなくサイバー攻撃によるものでした。フィッシングとランサムウェア攻撃は、依然としてデータ漏洩の原因の第1位と第2位です。

当然ながら、このような状況は以下の調査結果にも反映されています。

• 漏洩は現実に起きており、影響を受けるのは大企業だけではなく、消費者にも及びます。

• 回答者が最も懸念しているのは、配偶者がデータ漏洩の影響を受けることです。

• 世界の回答者のほぼ4分の1（23%）が、データ漏洩の影響を受けたことがあります。

• 英国の回答者の3分の1超（35%）が、データ漏洩の影響を受けたことがあります。

• 日本の回答者で、データ漏洩の影響を受けたことがあると考えているのはわずか10%ですが、16%は「確信がない」または「分からない」と回答しています。

• 世界全体では、回答者の35%が昨年よりもサイバー攻撃を懸念していると回答しています。

• 英国では、34%が昨年よりもサイバー攻撃を懸念しています。

• 日本では、34%が昨年よりもサイバー攻撃を懸念しています。

• 世界全体では、回答者の28%が配偶者がデータ漏洩の影響を受けることを最も懸念しており、次いで親が22%でした。

• 英国では、回答者は親（30%）と配偶者（29%）がデータ漏洩の影響を受けることをほぼ同程度に懸念しています。

• 日本では、回答者の30%が配偶者がデータ漏洩の影響を受けることを最も懸念しています。

• 米国の回答者のほぼ3分の1（31%）が昨年データ漏洩を経験しており、この数値は昨年の調査結果と同程度です。

• 半数超（53%）は、漏洩を受けた組織から通知を受けました。

• 3分の1超（36%）が、昨年よりもサイバー攻撃を懸念しています。

• ほぼ3分の1（31%）が配偶者がデータ漏洩の影響を受けることを最も懸念しており、次いで親（20%）、子ども（18%）でした。

  • これは解決可能な問題です。Bitwardenの2人用組織 は無料で利用でき、配偶者、パートナー、信頼できる大切な人と無制限の数のパスワードを無料で共有できます。

このセクションでは、回答者の私生活におけるパスワードに対する意識と行動の核心に迫ります。調査結果は、励みになる一方で一貫性に欠ける面もあります。回答者はセキュリティを重視し、2要素認証をよく理解して利用しており、一般的に適切な長さのパスワードを使用しています。それにもかかわらず、こうした前向きな行動を妨げかねない習慣も続けています。

• 2要素認証は世界中に広がっています。

• 記憶は当てにならないため、人々はパスワードマネージャーを使うようになっています。そのことは、世界の回答者のほぼ4分の1が毎日または1日に複数回パスワードをリセットしていることにも表れています。

• 人々はセキュリティのベストプラクティスの概念を理解していますが、まだ改善の余地があります。

• パスワードに関して、ユーザーは覚えやすさよりも安全性のほうが重要だと考えています。

• 回答者の大多数は10～25のサイトでパスワードを管理しており、そのことが、大多数が少なくとも5～10のサイトでパスワードを使い回している理由の説明になるかもしれません。

• 世界の回答者の半数超（60%）が、9～15文字のパスワードを使用しています。

• 世界の回答者のほぼ全員（90%）が、パスワードセキュリティのベストプラクティスに「ある程度」または「非常に」詳しいと回答しています。

• 世界の回答者の大多数（83%）が、2FAに「ある程度」または「非常に」詳しいと回答しています。

• 世界の回答者のほぼ4分の3（73%）が仕事で2FAを使用しており、4分の3超（78%）が個人アカウントで使用しています。

• 回答者の3分の2超（68%）は、パスワードは覚えやすいことよりも安全であることのほうが重要だと考えています。

• 世界の回答者の多数派である41%が、10～25のサイトでパスワードを管理しています。

• 世界の回答者の多数派（32%）が、5～10のサイトでパスワードを使い回しています。

• 世界の回答者の半数超（55%）が、パスワード管理を自分の記憶に頼っています。

• 回答者の半数超（53%）は、私生活で自分のパスワードを誰とも共有していません。

• 回答者の3分の1超（34%）が、パスワードマネージャーを使用していると回答しています。

• やがて記憶には限界が来ます。パスワードマネージャーを使用している世界の回答者の3分の1のうち、大多数（51%）は、パスワードを「忘れ続けていた」ことをきっかけに使い始めました。

• 回答者のほぼ4分の1（21%）が、毎日または週に複数回パスワードをリセットしています。

• 2FAは、家庭でも職場でも、消費者の間で主流になっています。

• パスワードに関して、ユーザーは覚えやすさよりも安全性のほうが重要だと考えています。

• 回答者の大多数は10～25のサイトでパスワードを管理しており、そのことが、大多数が少なくとも5～10のサイトでパスワードを使い回している理由の説明になるかもしれません。

• 米国の回答者の半数以上（60%）は、9〜15文字のパスワードを使用しています。4分の1以上（26%）の平均は6〜8文字で、理想的な長さが少なくとも14文字であるにもかかわらず、この短さにとどまっています。

• 米国の回答者の半数以上（60%）は、パスワードセキュリティのベストプラクティスに「非常に詳しい」と回答しています。

• 米国の回答者の56%は2FAに「非常に詳しい」一方、44%は「ある程度詳しい」にとどまるか、まったく聞いたことがありませんでした。

• 米国の回答者の実に79%が職場のアカウントで2FAを使用しており、77%が個人アカウントで使用しています。

• 米国の回答者の多数（67%）は、パスワードは覚えやすさよりも安全性のほうが重要だと考えています。

• 米国の回答者の半数弱（41%）は、10〜25サイトにわたってパスワードを管理しています。

• 米国の回答者の3分の1（33%）は、5〜10サイトでパスワードを使い回しています。

• 米国の回答者では、月に1回パスワードをリセットする人（37%）と、パスワードを「めったに」リセットしない人（30%）がほぼ二分されています。

• 米国の回答者の約半数（49%）は、記憶に頼ってパスワードを管理しています。

• 米国の回答者の半数弱（44%）は、現在パスワードマネージャーを使用しています。

• 米国の回答者の半数近く（45%）は、家族や友人とパスワードを共有することがありません。また、半数以上（57%）は職場の同僚とも共有していません。これは、パスワード管理で最も一般的な方法（記憶、コンピューター上の文書）が、効果的な共有にあまり向いていないためかもしれません。

• 英国では、パスワードセキュリティの概念が深く浸透しています。

• 2FAは職場でも家庭でも一般化しています。

• 回答者の多数は10〜25サイトにわたってパスワードを管理しており、これが少なくとも5〜10サイトでパスワードを使い回す人が多数を占める理由の一端かもしれません。

• 英国の回答者のうち、パスワード管理を「記憶」に頼る人がかなり多いことも、毎日または週に複数回パスワードをリセットする必要がある人が35%に上る理由かもしれません。

• 英国の回答者の約4分の3（70%）は、9〜15文字のパスワードを使用しています。

• 英国の回答者のほぼ全員（99%）が、パスワードセキュリティのベストプラクティスに「ある程度」または「非常に」詳しいと回答しています。

• 英国の回答者のほぼ全員（92%）が、2FAに「ある程度」または「非常に」詳しいと回答しています。

• 英国の回答者の大半（82%）は仕事で2FAを使用しており、81%は個人アカウントで使用しています。

• 英国の回答者で最も多い層（45%）は、10〜25サイトにわたってパスワードを管理しています。

• 英国の回答者で最も多い層（36%）は、5〜10サイトでパスワードを使い回しています。

• 英国の回答者の35%という注目すべき割合が、毎日または週に複数回パスワードをリセットしています。

• 英国の回答者の59%は、記憶に頼ってパスワードを管理しています。

• 英国の回答者の半数弱（43%）は、私生活で誰ともパスワードを共有しないと回答しています。

• 英国の回答者の3分の1超（37%）は、現在パスワードマネージャーを使用しています。

職場でパスワードマネージャーの利用を義務付けている雇用主の割合は、客観的に見て小さいものです。効果が実証され、低コストであるにもかかわらず、パスワードマネージャーは意外にもまだ職場の定番になっていません。雇用主は、従業員が保護を望んでいるという事実に注意を払うべきです。サイバーセキュリティの観点から、状況が大きく改善する可能性は低いため、今こそこうした変更を行うべき時です。

• データ侵害が記録され、サイバー攻撃のリスクが継続しているにもかかわらず、職場でのパスワードマネージャーはまだ本格的に普及していません。

• 回答者の4分の1（25%）は、職場でパスワードマネージャーの使用を義務付けられています。

• 回答者の過半数（64%）は、認証情報を保護するために、職場が従業員にパスワードマネージャーを提供すべきだと考えています。

• 有効性が実証されているにもかかわらず、パスワードマネージャーは職場で一般的な必需品にはなっていません。

• 従業員は、雇用主にパスワードマネージャーソフトウェアを用意してほしいと考えています。

• 職場でパスワードマネージャーの使用を義務付けられている回答者は、わずか32%です。

• パスワードマネージャーを必須としていない組織で働く従業員のうち、41%は雇用主にパスワードマネージャーソフトウェアを提供してほしいと考えています。

• 全体では、回答者の68%が、雇用主は従業員にパスワードマネージャーを提供すべきだと考えています。

• 職場でパスワードマネージャーの使用を義務付けられているのは3分の1にすぎませんが、多くの人は、職場がパスワード管理ツールの提供に積極的な役割を果たすべきだと考えています。

• 3分の1超（34%）が、職場でパスワードマネージャーの使用を義務付けられています。

• 約4分の3（69%）が、認証情報を保護するために、職場が従業員にパスワードマネージャーを提供すべきだと考えています。

• パスワードマネージャーの使用を義務付けられている日本の回答者の割合は低いものの、多くの人は、職場がパスワード管理ツールの提供に積極的な役割を果たすべきだと考えています。

• 職場でパスワードマネージャーの使用を義務付けられている日本の回答者は、わずか14%です。

• 回答者の半数超（56%）は、認証情報を保護するために、職場が従業員にパスワードマネージャーを提供すべきだと考えています。

端的に言えば、回答者は身近な人たち、つまり配偶者や親に、パスワードマネージャーを使い始めてほしいと考えています。

配偶者への願いごとリストに「パスワードマネージャーを使う」を加えましょう。

• 米国の回答者の3分の1超（36%）が、配偶者にパスワードマネージャーを使い始めてほしいと考えており、次いで親（18%が選択）となっています。

「パスワードマネージャーを使ってほしい」願いごとリストの上位は、配偶者と親です。

• 世界全体では、回答者の33%が、最もパスワードマネージャーを使い始めてほしい相手として配偶者を挙げています。

• 英国では、回答者の38%が、最もパスワードマネージャーを使い始めてほしい相手として配偶者を挙げています。

• 日本では、28%が最もパスワードマネージャーを使い始めてほしい相手として配偶者を挙げており、親が22%で僅差で続いています。

オフィス復帰、ハイブリッド勤務、リモートワーク継続のどれがよいかについては多くの議論がありますが、調査結果は明確です。多くの人がオフィスに戻ることを見込んでいます。一方で、リモート勤務者は、データを保護するために必要なツールと教育が提供されることを期待しています。

ほとんどの従業員は出社再開を見込んでおり、リモート勤務者はより手厚い保護を期待しています。

• 従業員の約3分の2（72%）は、フルタイムでオフィスに戻ることを見込んでいます。

• 米国の回答者の大多数（85%）は、雇用主がセキュリティツールを提供すべきであり、リモートワークに特化したトレーニングも提供すべきだと考えています。

世界全体では、ほとんどの従業員が出社再開を見込んでおり、リモート勤務者はより手厚い保護を期待しています。

• 世界全体では、回答者の3分の2超（68%）が、フルタイムでオフィスに戻ることを見込んでいます。

• 英国では、回答者の60%がフルタイムでオフィスに戻ることを見込んでいます。

• 日本では、64%がフルタイムでオフィスに戻ることを見込んでいます。

• 世界全体の回答者の大多数（83%）は、雇用主がセキュリティツールを提供すべきであり、リモートワークに特化したトレーニングも提供すべきだと考えています。

• 英国の回答者の大多数（84%）は、雇用主がリモートワークに特化したセキュリティツールとトレーニングを提供すべきだと考えています。

• 日本の回答者の約4分の3（73%）は、雇用主がリモートワークに特化したセキュリティツールとトレーニングを提供すべきだと考えています。