企業のパスワード管理において、本来セキュリティ対策を主導すべき意思決定層ほど、対策の遅れが目立つ――。インド発のクラウド型コラボレーションサービス「Zoho」を展開するゾーホージャパン(横浜市)が、国内のビジネスパーソン1219人を対象に実施した「企業のパスワード管理に関する実態調査2026」で分かった。
業務で使用するサービスやシステムのパスワードの使い回し状況について「一部でパスワードを使い回している」(50.5%)、「ほぼ同じパスワードを使っている」(14.4%)と回答した人は、合わせて65%に達した。
職位別に見ると、一般社員が約58%、管理職が約69%、経営層が約66%となり、意思決定層ほど使い回し率が高い結果に。パスワードを使い回す理由を尋ねると、経営層では約60%が「管理が面倒」と答えており、業務の忙しさや管理負荷の高さが背景にあるとみられる。
法人向けパスワード管理ツールの導入状況を聞くと、全体の53.6%が未導入だった。未導入と答えた対象者を職位別に見ると一般社員が約45.3%、管理職が約56.3%、経営層が約59.3%となり、意思決定層ほど未導入率が高かった。
ツール未導入の理由については「必要性を感じていない」(29.6%)が最多に。「現状の管理方法で問題が起きていない」(25.6%)、「コストが見合わない」(21.8%)が続いた。AIを活用したサイバー攻撃の高度化が進む中でも、パスワード管理ツールの必要性を感じていないことが導入の遅れにつながっている。
従業員の退職や異動時における共有アカウントの管理については「ほとんど行われていない」が20.3%、「分からない」が16.8%、「対応は属人的で統一されていない」が14.1%だった。管理状況が不明瞭なこれらの回答を合計すると、全体の51.2%に上る。
過去3年以内に「退職した同僚のアカウントが退職後も共有状態のまま残っていた」と回答した人も約11%おり、アカウント管理の運用面に課題が残る実態も明らかになった。
企業規模別に見ると、パスワードポリシーを「明文化し周知している」と回答した割合は30〜99人規模の企業で25.3%だった。一方、100〜299人規模では33.3%、300〜499人規模では41.8%、500〜999人規模では44.6%となり、企業規模が大きいほど管理体制の整備が進んでいた。
また、法人向けパスワード管理ツールの未導入率も30〜99人規模で最も高く、規模の小さい企業ほど導入が遅れている傾向がある。
調査は、日本国内で業務においてID・パスワードを使用するビジネスパーソン1219人を対象に、インターネットで実施した。職位内訳は、一般社員・スタッフが33.9%、管理職が33.1%、経営層・役員が33.1%。企業規模は、30〜99人規模が39.2%、100〜299人規模が32.8%、300人以上が28.0%だった。調査期間は、5月下旬から6月上旬。
アサヒ・アスクルを襲った「PC1台の死角」 日本HPが説くセキュリティ投資の真意
アサヒ、アスクルに学ぶ サイバー攻撃後に「信頼を落とさない会社」がやっていること
「今日言うつもりはなかったが……」 孫正義氏が明かした「ロボット自動量産工場」の実態
「日本なくしてNVIDIAはなかった」 フアンCEOが語った真意は?
NVIDIAフアンCEOに聞く孫正義氏の「先を見通す力」 ASI実現への見解は?
孫正義「SBGで10億のAIエージェントを作る」 生成AIが「自己増殖する仕組み」構築へCopyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング