ITmediaエンタープライズと富士通は2014年12月22日から2015年1月7日にかけて、企業における業務用PCとユーザー認証に関する実態の分析・考察を目的としたWebアンケート427件の調査結果を公開した。
業務端末からのシステムログインの際の認証方法に対する質問では、89.7%が固定パスワードと回答し、次いでワンタイムパスワードが8.9%、生体認証が8.2%、次期/ICカードとの組み合わせが8%となり、ワンタイムパスワードや磁気/ICカードは固定パスワードと組み合わせた運用が多かった。
パスワードの安先生を高める施策に対する質問では、パスワードの最小文字数指定が60.9%、パスワードの有効期間設定が58.5%、パスワード文字種複数組合わせが55.3%と基礎的な施策となった。一方、セキュリティ対策を高める業務システムごとの異なるパスワード設定は10.5%、使用できないNGワード指定は17.3%に留まり、教育や注意喚起のみという回答が7.7%も存在した。
情報システム部門が認識している、ユーザのパスワード管理状況についてのリスクについての質問では、メモや付箋に書いて置いているという人が44.2%、定期的なパスワード変更をしていない人が42.3%、複数の業務システムでのパスワード使い回しが41.7%であった。また、情報システム部門がパスワードで抱えてる問題として、ユーザの意識・リテラシーが低い問題が61.5%、成りすましのリスクが32.7%である他、パスワード忘却時の工数がかかる問題が26.9%、パスワード増加による情シスの負担増が23.1%あることがわかった。
また、今後新しいユーザ認証技術や製品を選定する際の重点では、運用・保守にかかる費用・工数が48.1%、次いで導入にかかる費用と工数が42.3%と自身が直接関わる運用や保守などの利便性を求めるものが高く、次いでユーザの利便性を求めるシングルサインオンへの対応が38.5%となった。
