人気のパスワードマネージャーを提供するBitwardenは、開発者がAIやパスキーなどについてどのように感じているかを明らかにすることを目的とした、新たな調査を発表しました。BitwardenはPropeller Insightsと協力し、ソフトウェア開発において重要な役割を担う、幅広い業界の開発者600人を対象に調査を実施しました。2023年秋に実施されたこの調査では、米国と英国の開発者300人からサイバーセキュリティの実践に関する知見が収集されました。

調査によると、開発者は「設計段階からセキュアに」対策を実施することを重視しているものの、技術的な課題、人員配置の懸念、そしてセキュリティトレーニングの不足が、その実現を阻んでいることが明らかになりました。開発チームは大量のパスワードやその他の機密情報を管理し続けているため、企業にとって大きな脅威とみなされるデータ漏洩への対策も講じる必要があります。また、将来性はあるものの、新たな懸念も生じる生成AIツールも活用する必要があります。調査結果の主なポイントは以下のとおりです。

• 開発者は、生成 AI プラットフォームにさまざまな機密データを入力しており、潜在的なリスクには、開発者の秘密 (35%)、従業員の評価データ (30%)、会議の詳細 (29%) などが含まれます。
• ソフトウェア開発者の 78% は、生成 AI がデータ セキュリティ上の懸念事項であると考えていますが、回答者の 83% は、組織がすでにデータの管理または分析、あるいはその両方を行うために AI テクノロジーに投資していると回答しています。
• ソフトウェア開発者の68%が仕事用アプリケーションにパスキーを使用しているが、FIDO2とパスキーがパスワードを完全に置き換えることができると考えているのはわずか36%である。
• 調査対象者の 48% は、パスワードレス技術と従来のシステムおよびパスワードに依存するアプリケーションとの互換性により、今後 5 年間でパスキーのより広範な導入が課題になると回答しました。
• 他の開発者は、教育と採用（17％）が、ユーザーを新しい認証システムに移行させ、セキュリティ上の利点とユーザーが簡単に使用できるもののバランスを取る上でのハードルであると考えている。
• 開発者の 60% が 100 個以上の秘密を管理しており、秘密をソース コードにハードコーディングする (65%) や秘密をクリア テキストで保持する (55%) などの方法が依然として広く使用されています。
• 調査対象となった開発者の 54% は、秘密の管理に毎週 5 ～ 15 時間を費やしており、この時間を削減するソリューションの必要性が明確に示されています。
• 開発者の 91% が毎年セキュリティ トレーニングを受けていますが、21% は公共のコンピューターを使用して仕事のデータやネットワークにアクセスするなど、危険な行為を行っています。

「2024年開発者調査では、業務アプリケーションにおけるパスキーなどの最新認証への移行が浮き彫りになっています」と、BitwardenのCEOであるマイケル・クランデル氏は述べています。「しかしながら、定期的なセキュリティトレーニングにもかかわらず、リスクの高い慣行が依然として続いていることも示されています。このデータは、セキュリティ意識を行動に移すという業界全体の課題を浮き彫りにしています。開発者コミュニティと組織が秘密情報を安全に管理し、強力な認証を実施し、AIのリスクに対処しながらイノベーションを軌道に乗せるための、アクセスしやすいツールの必要性は明らかです。」

9to5Macの見解

私が注目した重要な点の一つは、調査対象者が今年中にチームに秘密管理ソリューションを導入することを最優先事項として挙げていたことです。完全にパスキー主導の世界になった今でも、エンタープライズパスワード管理ソリューションは今後も存在し続けることは明らかです。

詳細については、アンケート全体をダウンロードしてください。

havebin.com を Google ニュース フィードに追加します。