この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

ID管理ツールの導入状況

2013/06/11


 キーマンズネットでは、2013年2月13日〜2月25日にかけて「ID管理ツール」に関するアンケートを実施した(有効回答数:479)。回答者の顔ぶれは、情報システム部門が全体の42.2%、一般部門が57.8%という構成比であった。今回、お聞きしたのは業務で利用している「ID数」やユーザ・管理者の「満足度」や「不満点」など業務利用IDの現状と、「システム導入のきっかけ」「満足度」など、ID管理システムの導入状況を把握するための質問。その結果、業務上利用しているID数は「2〜3個」が最も多く、ID管理システム導入のきっかけは「セキュリティ向上やリスクマネジメントなど」の割合が高いことなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ID管理/ID管理ツールの導入状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/ID管理ツールの導入状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

業務利用IDは全体では2〜3個、4〜5個が多く、中小企業では「11個以上」の割合高い

 まず初めに、全体に対して業務上利用しているID数について尋ねたところ、「2〜3個」が34.1%、「4〜5個」が33.9%、「6〜10個」が16.8%、「11個以上」が8.4%、「0〜1個」が6.7%と続く結果となった(図1-1)。特に100名以下の中小企業では「11個以上」と回答した割合が13.7%に達し、101名以上中堅・大企業の倍近くのIDを利用していることが分かった。昨今ではパブリッククラウドサービスの業務利用やソーシャルメディアのマーケティング利用など、社内システム以外にもID/パスワードを管理する必要のある社外サービスも増えている。特に中小企業では少ない担当者に業務が集中する傾向にあることや、前述したような比較的安価で利用できるツールを利用するケースも少なくないため、このような結果になったものだと考えられる。

■ユーザ視点では「システムごとにIDが違う」、「パスワード更新頻度が高い」などに不満の声

 続いて、業務で利用しているID/パスワードに対して、ユーザ視点での満足度を尋ねた。その結果、「まあ満足している」が44.5%、「やや不満がある」が39.2%、「とても不満がある」が11.9%、「とても満足している」が4.4%と続き、まとめると「満足」が48.9%、「不満」が51.1%となった。また、ユーザ視点での不満点についても尋ねた結果、「システム・アプリごとにID/パスワードが違う」、「パスワードの更新頻度が高い」などの項目に回答が集まる結果となった(図1-2)。その他の意見としては「ID/パスワードの管理ポリシーがシステムごとに異なる」「会社のセキュリティポリシーが機能していない」など管理ポリシーの不十分さや、「複数のシステムにおいてパスワードの強制変更が求められるが、パスワード変更のタイミングがばらばらになってしまう」「システムごとにID/パスワードが異なり、特に各桁数が不統一である。自身の記憶だけに頼るわけにはいかず、安全性に難がある」など運用の煩雑さなどに不満を抱えるユーザが多かった。

■管理者視点での満足度、42.3%が「満足」、57.7%が「不満」と回答する結果に

 次に、業務で利用しているID/パスワードに対して、管理者視点での満足度を尋ねた。その結果、「やや不満がある」が41.8%、「まあ満足している」が40.3%、「とても不満がある」が15.9%、「とても満足している」が2.0%と続き、まとめると「満足」が42.3%、「不満」が57.7%となり、不満点としては「ユーザのセキュリティ意識が低い」、「システム・アプリごとにID/パスワードが違う」などの項目に回答が集まる結果となった(図2)。

図1 業務上利用しているIDの数・ユーザ視点での不満点

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 業務上利用しているIDの数・ユーザ視点での不満点
図2 管理者視点での不満点

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 管理者視点での不満点
このページの先頭へ

2

導入済みは全体で約2割も大企業では4割強と、企業規模が大きいほど導入率も高まる

 次に、ID管理ツールの「導入状況」を尋ねたところ、「既に導入済みである(追加リプレイスなし)」が17.5%、「既に導入済みである(追加リプレイスあり)」が1.9%、「新規で導入を検討している」が5.4%、「必要性を感じるが検討しない」が49.1%、「導入の必要性を感じない」が26.1%となった(図3)。整理すると、追加リプレイスの有無を含めて導入済みは19.4%、導入検討中は5.4%となり、企業規模が大きくなるほど導入率も高くなる傾向が見て取れた。従業員数が多ければ多いほど、管理するID/パスワード数も増え、運用管理負荷が高まることから、このような結果になっていると予想できる。

図3 導入状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 導入状況
このページの先頭へ

3

導入のきっかけは「セキュリティ向上」が64.0%、「幽霊ID」による漏洩対策も

 次に、ID管理ツールを「導入済み」と回答した人に、そのきっかけを聞いた(図4)。その結果、「セキュリティ向上やリスクマネジメントなど」が64.0%、「ユーザの業務効率化や運用負荷軽減など」が33.7%、「個人情報保護法や内部統制などの法規制対応」が24.7%、「外部機関・取引先・関連会社などからの指摘・要望」が2.2%と続いた。システム上にIDはあるものの誰が利用者か分からない、退職者や異動者のIDが社内システムにそのまま残っている…などのいわゆる「幽霊ID」の存在や、氏名や生年月日など簡単な文字配列のパスワード設定とパスワードの固定化などによる「情報漏洩リスクの見直し」をきっかけに導入する企業が多いようだ。先日、ヤフーが最大2200万件の「Yahoo! JAPAN ID」流出と、その中の約148万6000件の暗号化されたパスワード情報漏洩の可能性を発表したが、これは決して対岸の火事ではない。ID/パスワードを利用している社内業務システムであってもそのリスクは変わらない。漏洩した情報を使ってのなりすましによって、社内システムに侵入される可能性がないとは言えず、ユーザのセキュリティ意識改善も兼ねたID管理ツールの利用・検討も今後増えていくだろう。また、システム管理者・エンドユーザの操作ログやアクセス履歴を自動的に収集することで、不正な動きをするユーザのチェックもできるため、内部統制の観点からも導入検討が進むと思われる。

図4 導入のきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図4 導入のきっかけ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/ID管理ツールの導入状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

ファイルサーバアクセス統合管理製品『Varonis DatAdvantage』 【ノックス】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】 使い勝手が良く、唯一無二の価値を提供する VMware AirWatch 【ヴイエムウェア+他】
サーバー管理 ID管理 MDM
ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる モバイル活用や効率的な管理を進める上で気になるのが先進企業の事例。モバイルへの期待が高まる中でどのようなツールやサービスを使っているのか。エキスパートが答える。

ID管理」関連の特集


BYODという概念だけでなく、CYODやCOPEといったスマートデバイス管理の在り方も。デバイス管理…



 「ITセキュリティ評価及び認証制度」という制度があるのはご存知であろうか。これはセキュリティ製品や…



昨今注目の「IDフェデレーション」。既に活用している企業がある一方で、具体的な利用イメージ湧かないた…


ID管理」関連のセミナー

Office 365・Azureハンズオン【販売管理/ERP構築】 【カコムス】 締切間近 

開催日 12月16日(金)   開催地 大阪府   参加費 無料

大変ご好評頂いておりますOffice 365及びMicrosoft Azureハンズオンセミナーを、カコムス大阪本社にて12月も開催させていただきます。 12月…

Office 365・SharePoint Onlineハンズオン 社内情報の見える化 【カコムス】  

開催日 1月13日(金)   開催地 大阪府   参加費 無料

大変ご好評頂いておりますOffice 365及びMicrosoft Azureハンズオンセミナーを、カコムス大阪本社にて新年2017年1月も開催させていただきま…

ID棚卸の自動化を実体験! ID棚卸キットハンズオンセミナー 【主催:アシスト】  

開催日 1月11日(水)   開催地 東京都   参加費 無料

ID棚卸に多大な工数をかけていませんか?各サーバーOS、業務システムに存在する固有のID情報を把握するにはIDの棚卸が必要です。この作業は、監査の指摘事項にもな…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ ID管理ツールの導入状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ ID管理ツールの導入状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005878


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ