Apple @ Workは、1PasswordのKolideによって提供されています。Kolideは、デバイスが安全でない場合、アプリへのアクセスをブロックするデバイストラストソリューションです。Oktaのゼロトラストアクセスギャップを解消します。詳細はこちら、またはデモをご覧ください。

2024年5月2日は世界パスワードデーです。Bitwardenは、パスワード管理の進化に関する4回目となる年次調査を発表します。同社は、米国、英国、オーストラリア、フランス、ドイツ、日本の2,400人を対象に、ユーザーのパスワード管理の現状を調査しました。この調査では、家庭や職場におけるパスワードセキュリティの実態、フィッシングやAIがオンラインセキュリティに与える影響、そしてパスキーを新しい認証方法として導入することに対するユーザーの意識を調査しています。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数千台の Mac、数千台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

近年、企業におけるパスワード管理は進化を続けており、OktaのようなSSOソリューションは組織環境のセキュリティ確保に不可欠な存在となっています。しかし、その後もPasskeysやパスワードマネージャーはSSOソリューションと連携し、エンドツーエンドのセキュリティを実現し続けています。私が日常的に使用しているKolideのようなソリューションも、デバイスのセキュリティ確保に役立っています。パスワードとアプリ管理のセキュリティには、万能のソリューションはありません。

個人使用における危険なパスワード使用法が明らかに

Bitwardenの調査によると、米国では38%もの人が11～20個のアカウントでパスワードを使い回していることが明らかになりました。これは世界平均の20%とは対照的です。さらに、これらの人の42%は、ソーシャルメディア（61%）やオンラインフォーラム（40%）で簡単に見つかる個人情報を認証情報に使用しています。これは、推奨されるセキュリティ対策とユーザーの行動の間に大きな乖離があることを示しており、不適切なパスワード使用習慣やパスワードの使い回しが、サイバーセキュリティの脅威や個人情報窃盗のリスクを大幅に高めることを浮き彫りにしています。

サイバーセキュリティに対する信頼と実際の行動の乖離

ユーザーの77%がフィッシング攻撃を見抜く能力に自信を示し、74%がAIを活用したサイバー脅威への対応準備ができていると考えているにもかかわらず、依然として多くのユーザーが危険なパスワード管理手法を使用しています。自宅でのパスワード管理において、55%が記憶に頼り、35%が紙とペンを使用しています。一方、約半数（46%）が公共ネットワーク経由で個人情報や仕事のデータに頻繁にアクセスしており、漏洩リスクが高まっています。こうした慣行は具体的な結果をもたらしています。米国の回答者の23%がセキュリティ侵害を経験しており、26%がパスワードの盗難または不正利用を経験しています。これは、それぞれ世界平均の19%と23%を上回っています。これは、ユーザーが認識しているセキュリティ能力と実際の実践との間に、認知的不協和があることを浮き彫りにしています。

職場のセキュリティに影響を与える個人のパスワード習慣の悪さ

調査結果によると、家庭でのパスワード管理の甘さが職場にも反映されているケースが多いことが分かりました。回答者の大半は、職場のパスワード管理に記憶（59%）と紙とペン（34%）に頼っていると認めています。半数以上（52%）が、職場の複数のアカウントでパスワードを頻繁に使い回しています。60%が定期的にセキュリティ研修を受けており、57%が脅威への対応に自信を持っている一方で、約4分の1（23%）が職場のセキュリティ習慣に多少のリスクがあると認識しています。米国の回答者は、脆弱なパスワードや個人情報ベースのパスワードを使用し（44%）、職場のパスワードを安全に管理していない（45%）、二要素認証（2FA、23%）、パスワードを安全に共有していない（32%）傾向が続いており、これは大きな懸念事項です。

より強力なサイバーセキュリティ習慣の採用増加

調査では、より強固なサイバーセキュリティ対策を導入する傾向が見られ、心強い結果となりました。自宅でパスワードマネージャーを使用している米国人の56%が、職場でのセキュリティ意識の向上を報告し、48%がパスワードの使い回しが減ったと回答しています。また、回答者の32%が、パスワード管理ソフトウェアのメリットを職場でも活用しています。パスワードマネージャーの影響は個人のセキュリティにも及び、67%が自宅でのセキュリティ意識の向上、パスワードの使い回し頻度の49%減少を報告しています。

パスキーの導入状況はどうなっていますか?

米国の回答者の約51%がパスキーの使用を開始しており、パスワードレス認証への段階的な移行が進んでいることを示しています。しかし、34%は依然としてパスキーのセキュリティ上の利点を十分に理解しておらず、業界によるさらなる教育の必要性が示唆されています。パスキーの導入は拡大しているものの、プライバシーとセキュリティに関する懸念は依然として存在し、データの不正利用（36%）、監視の不確実性（34%）、不正アクセス（30%）、安全な保管への懸念（28%）が挙げられています。パスキーの普及を促進するには、透明性のあるコミュニケーションと堅牢なセキュリティ保証が不可欠です。

回答者の65%は、パスキーを導入する組織はセキュリティレジリエンスへの信頼を高める可能性があると回答し、68%は職場でパスキーが導入された場合、個人的にパスキーを使用する意向が高まると回答しました。45%はパスキーとパスワードが共存すると考えている一方で、22%はパスキーによってパスワードが時代遅れになると予測しています。さまざまな見解があるものの、大多数（62%）は、業界がパスキー技術の利点に関する一般啓蒙活動を強化する必要があると回答しています。

詳細については、アンケート全体をダウンロードしてください。

havebin.com を Google ニュース フィードに追加します。