この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

ID管理ツールの導入状況

2013/06/11


 キーマンズネットでは、2013年2月13日〜2月25日にかけて「ID管理ツール」に関するアンケートを実施した(有効回答数:479)。回答者の顔ぶれは、情報システム部門が全体の42.2%、一般部門が57.8%という構成比であった。今回、お聞きしたのは業務で利用している「ID数」やユーザ・管理者の「満足度」や「不満点」など業務利用IDの現状と、「システム導入のきっかけ」「満足度」など、ID管理システムの導入状況を把握するための質問。その結果、業務上利用しているID数は「2〜3個」が最も多く、ID管理システム導入のきっかけは「セキュリティ向上やリスクマネジメントなど」の割合が高いことなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ID管理/ID管理ツールの導入状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/ID管理ツールの導入状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

業務利用IDは全体では2〜3個、4〜5個が多く、中小企業では「11個以上」の割合高い

 まず初めに、全体に対して業務上利用しているID数について尋ねたところ、「2〜3個」が34.1%、「4〜5個」が33.9%、「6〜10個」が16.8%、「11個以上」が8.4%、「0〜1個」が6.7%と続く結果となった(図1-1)。特に100名以下の中小企業では「11個以上」と回答した割合が13.7%に達し、101名以上中堅・大企業の倍近くのIDを利用していることが分かった。昨今ではパブリッククラウドサービスの業務利用やソーシャルメディアのマーケティング利用など、社内システム以外にもID/パスワードを管理する必要のある社外サービスも増えている。特に中小企業では少ない担当者に業務が集中する傾向にあることや、前述したような比較的安価で利用できるツールを利用するケースも少なくないため、このような結果になったものだと考えられる。

■ユーザ視点では「システムごとにIDが違う」、「パスワード更新頻度が高い」などに不満の声

 続いて、業務で利用しているID/パスワードに対して、ユーザ視点での満足度を尋ねた。その結果、「まあ満足している」が44.5%、「やや不満がある」が39.2%、「とても不満がある」が11.9%、「とても満足している」が4.4%と続き、まとめると「満足」が48.9%、「不満」が51.1%となった。また、ユーザ視点での不満点についても尋ねた結果、「システム・アプリごとにID/パスワードが違う」、「パスワードの更新頻度が高い」などの項目に回答が集まる結果となった(図1-2)。その他の意見としては「ID/パスワードの管理ポリシーがシステムごとに異なる」「会社のセキュリティポリシーが機能していない」など管理ポリシーの不十分さや、「複数のシステムにおいてパスワードの強制変更が求められるが、パスワード変更のタイミングがばらばらになってしまう」「システムごとにID/パスワードが異なり、特に各桁数が不統一である。自身の記憶だけに頼るわけにはいかず、安全性に難がある」など運用の煩雑さなどに不満を抱えるユーザが多かった。

■管理者視点での満足度、42.3%が「満足」、57.7%が「不満」と回答する結果に

 次に、業務で利用しているID/パスワードに対して、管理者視点での満足度を尋ねた。その結果、「やや不満がある」が41.8%、「まあ満足している」が40.3%、「とても不満がある」が15.9%、「とても満足している」が2.0%と続き、まとめると「満足」が42.3%、「不満」が57.7%となり、不満点としては「ユーザのセキュリティ意識が低い」、「システム・アプリごとにID/パスワードが違う」などの項目に回答が集まる結果となった(図2)。

図1 業務上利用しているIDの数・ユーザ視点での不満点

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 業務上利用しているIDの数・ユーザ視点での不満点
図2 管理者視点での不満点

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 管理者視点での不満点
このページの先頭へ

2

導入済みは全体で約2割も大企業では4割強と、企業規模が大きいほど導入率も高まる

 次に、ID管理ツールの「導入状況」を尋ねたところ、「既に導入済みである(追加リプレイスなし)」が17.5%、「既に導入済みである(追加リプレイスあり)」が1.9%、「新規で導入を検討している」が5.4%、「必要性を感じるが検討しない」が49.1%、「導入の必要性を感じない」が26.1%となった(図3)。整理すると、追加リプレイスの有無を含めて導入済みは19.4%、導入検討中は5.4%となり、企業規模が大きくなるほど導入率も高くなる傾向が見て取れた。従業員数が多ければ多いほど、管理するID/パスワード数も増え、運用管理負荷が高まることから、このような結果になっていると予想できる。

図3 導入状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 導入状況
このページの先頭へ

3

導入のきっかけは「セキュリティ向上」が64.0%、「幽霊ID」による漏洩対策も

 次に、ID管理ツールを「導入済み」と回答した人に、そのきっかけを聞いた(図4)。その結果、「セキュリティ向上やリスクマネジメントなど」が64.0%、「ユーザの業務効率化や運用負荷軽減など」が33.7%、「個人情報保護法や内部統制などの法規制対応」が24.7%、「外部機関・取引先・関連会社などからの指摘・要望」が2.2%と続いた。システム上にIDはあるものの誰が利用者か分からない、退職者や異動者のIDが社内システムにそのまま残っている…などのいわゆる「幽霊ID」の存在や、氏名や生年月日など簡単な文字配列のパスワード設定とパスワードの固定化などによる「情報漏洩リスクの見直し」をきっかけに導入する企業が多いようだ。先日、ヤフーが最大2200万件の「Yahoo! JAPAN ID」流出と、その中の約148万6000件の暗号化されたパスワード情報漏洩の可能性を発表したが、これは決して対岸の火事ではない。ID/パスワードを利用している社内業務システムであってもそのリスクは変わらない。漏洩した情報を使ってのなりすましによって、社内システムに侵入される可能性がないとは言えず、ユーザのセキュリティ意識改善も兼ねたID管理ツールの利用・検討も今後増えていくだろう。また、システム管理者・エンドユーザの操作ログやアクセス履歴を自動的に収集することで、不正な動きをするユーザのチェックもできるため、内部統制の観点からも導入検討が進むと思われる。

図4 導入のきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図4 導入のきっかけ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/ID管理ツールの導入状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

SSOcube 【ネットスプリング】 AXIOLE 【ネットスプリング】 ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】
シングルサインオン 認証 ID管理
シングルサインオン、ID管理・認証機能まで、オールインワンで実装したシングルサインオンアプライアンス。
◎低コスト化を実現、導入・運用管理も容易。
LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。

ID管理」関連の特集


営業秘密の漏洩経路…50.3%が“中途退職者”という事実。複雑化した「特権ID」、見て見ぬふりしてい…



絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…



富士キメラ総研の調べによると、2011年まで、前年対比9.9%〜3.4%増の成長が予測されているシン…


ID管理」関連のセミナー

ITインフラとADの運用、管理者の残業を減らす仕組みとは 【テクラス/ゾーホージャパン】 注目 

開催日 10月6日(金)   開催地 大阪府   参加費 無料

いつの時代も情報システム部門は日々多くのタスクに追われています。テクノロジーの進歩や会社の成長に合わせて、専門として習得しなくてはならない範囲も拡大し、難易度は…

ID Management Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

クラウド・モバイル時代にどのようにID・パスワードの管理すべきかを徹底検証!オンプレミスからクラウド・IoTまで、セキュアなID管理環境を保つための最適解をセミ…

ID Management Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

今注目されているオープンAPIの活用時における認証・アクセス管理を実現する方法に迫る!〜クラウド・モバイル時代の企業に必要な認証基盤とは?〜◆ 注目セッション……

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ ID管理ツールの導入状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ ID管理ツールの導入状況」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005878


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ