2019 年 5 月 15 日

IT の意思決定者がパスワードの基本で苦戦していることが OneLogin の調査で判明

3 分の 2 近く (65%) が、一般的なパスワードリストと照合して従業員の資格情報を確認していません。一部の企業では、パスワードに関する不適切な慣行がアイデンティティ管理における混乱を招いています

サンフランシスコ 2019 年 5 月 2 日 - シンプルなパスワードリセットソリューションの大手プロバイダーである OneLogin は本日、World Password Day と共同で、米国の IT リーダーが従業員のパスワードを効果的に管理しないことにより、企業のデータを危険にさらしていることを示す調査結果を新たに発表しました。調査対象企業の 91% はパスワードの複雑さに関する会社のガイドラインを規定しており、92% が現在のパスワード保護の対策およびガイドラインが業務に適切な保護を提供すると考えているという事実にもかかわらず、調査結果では改善の余地が多く残されていることが示されています。

OneLogin は、米国内の 300 人の IT 意思決定者を調査し、パスワード管理に対する姿勢を明らかにしました。パスワード管理レポートをダウンロードしてください。回答者 の 3 分の 2 近く (65%) は、一般的なパスワードリストと照合して従業員の資格情報を確認していません。さらに、4 分の 3 以上 (76%) が従業員のパスワードをパスワードの複雑さに関するアルゴリズムと照合していません。このような不十分なパスワード管理により、米国の企業はサイバー攻撃に対する脆弱性を露呈しています。

「このレポートは、米国内のすべてのビジネスリーダーにとって、パスワードの慣行を注意深く見直すよう注意喚起するものです」と、OneLogin の最高技術責任者兼創設者である Thomas Pedersen 氏は述べています。「サイバー犯罪者は、基本的なセキュリティ要件を見落としている企業に集まります。これは、簡単なパスワードを探しているハッカーを大々的に招待しているようなものです」

パスワードの基礎が一貫して守られていない企業

回答者の大多数が優れたパスワード管理を実践していますが、基礎が守られていないことが多いことが判明しました。

- パスワードをレインボーテーブルと照合する企業は 15% 未満です。

- 約 3 分の 1 は特殊文字の使用を必須とせず(32%) 、最低文字数が設定されていません (35%)。

- 4 分の 1 以上は数字の使用を必須とせず (29%)、大文字と小文字を併用を必須としていません (28%)。

- 米国の企業の 5 分の 1 において、パスワードローテーションの頻度は年 2 回未満です。

不十分なパスワード管理が企業のアプリケーションの脆弱性を招く

社内アプリケーションの必須要件も不十分と言えます。

- シングルサインオン (SSO) の統合を必要とする企業は、わずか 42% です。

- パスワードの複雑さに関するポリシーを実装済みの企業は、わずか 39% です。

- 63% の企業がパスワードローテーションに関するポリシーを実装していません。

「SSO によりパスワードの入力を不要にし、MFA を介してアクセスを保護するために、企業は OneLogin などのシンプルなアイデンティティ・アクセスの管理機能を備えたセキュリティ優先のアプローチを採用する必要があります」と Pedersen 氏は補足しました。

OneLogin, Inc. について

OneLogin はシンプルで安全なログインにより人とテクノロジーを結びつけ、Empowering Organizations to Access the World™ による世界へのアクセスを実現する、ユニファイドアクセス管理およびシンプルなパスワードソリューション分野のリーダーです。OneLogin Unified Access Management (UAM) プラットフォームは、アプリ、デバイス、およびデータのロックを解除するための鍵となることで、生産性を向上させ、コラボレーションを促進します。OneLogin は、世界中の 2,500 社を超えるお客様を含め、多数の業界の企業やパートナーにサービスを提供しています。当社はカリフォルニア州サンフランシスコ市を本拠としています。詳しい情報は、www.onelogin.com、ブログFacebookTwitterLinkedIn でご覧いただけます。

メディア関係者の方のお問い合わせ先
Chime Communications
onelogin@chime-tech.com