2017.03.06

IPAの「情報セキュリティに対する意識調査」を読み解く

170306_IPA_security_src01

GMOグローバルサイン株式会社 SKUID事業部の森と申します。私はSKUIDのプロダクトオーナーを担当しております。ID管理や認証について業界動向を調べておりますが、その中で気になりましたことをブログに書きたいと思います。ID周りやセキュリティについて気になっている方はぜひご購読ください。

--------------------

今回のテーマは、IPAの「情報セキュリティに対する意識調査」を読み解く です。

先日、情報処理推進機構(IPA)が「情報セキュリティの脅威に対する意識調査」を発表しました。こちらは、パソコン・スマートデバイスの利用者各5000名を対象にウェブアンケートを実施したものをまとめた報告書になります。

「2016年度情報セキュリティに対する意識調査」報告書について
今回はこの中からID・パスワードに関わるものに焦点を当てて確認していきたいと思います。

■管理しているID(アカウント)の数

まずは個人で管理しているID数について、それぞれ「1種類」「2種類」「3種類」が順に1位・2位・3位となりますが、「21種類以上」が4位に入っています。
なんと9.7%の人が非常に多くのIDを所持しているということが判明しました。

■パスワードの設定方法

続いて設定するパスワードのルールについて、
「パスワードは誕生日など推測されやすいものを避けて設定している」47%、「パスワードはわかりにくい文字列(8文字以上、記号含む)」46%は、約半数の人が対応していますが、「サービスごとに異なるパスワードを設定している」26.9%は、約1/4の人が対応している状況になります。

誕生日や電話番号などをパスワードに含めるのは大変危険です。また、6文字程度の短いパスワードは総当たり攻撃で簡単に破られてしまいます。

■複数IDを持つ利用者のパスワード設定

「サービスごとに異なるパスワードを設定している」割合をみると、管理しているID数が少ない人の方が、パスワードの使い回しをしている傾向があるようです。ID数が「21種類以上」の場合は45.3%がサービスごとに異なるパスワードを設定していました。

パスワードの使い回しは、パスワードリスト攻撃による不正ログインの原因になります。面倒ではありますが、サービスごとに別々のパスワードを設定することをお勧めいたします。

■ID・パスワードの管理方法

最後にID・パスワードの管理方法について、「手帳などの紙にメモをしている」53.6%、「自分で記憶している」52.0%が現状の主流になります。

ここで気になるのは、過去の調査では「記憶している」が1位であったのが、今回初めて「メモをしている」がトップになりました。こちらは、記憶できない複雑なパスワードをメモで保管していると方が増えてきたのかなと想像しております。

■メモで管理する場合の注意点

8文字以上の複雑なパスワードを、使い回さずに複数管理するのは容易ではありません。今回の調査では「紙へのメモ」が管理方法のトップになりましたが、メモを紛失するとパスワードを全て設定し直す必要があるため注意が必要です。

 

■パスワード管理ツールのお勧め

今回の調査では「パスワード管理ツールでパスワードを管理している人」は9.7%にとどまりましたが、やはり専門の管理ツールを利用することをお勧めいたします。IDアクセス管理クラウドSKUIDは基本機能を無料で利用できますのでぜひお試しいただければと思います。

この記事を書いた人

SKUIDチーム

SKUIDチーム

「SKUID(スクイド)」はGMOグローバルサインが提供する、ビジネス向けIDマネージメントサービスです。

SKUIDとは→https://sku.id/

チームメンバーが、ID/パスワードに関連した情報を発信していきます。

インタビュー記事

この記事を書いた人

SKUIDチーム

SKUIDチーム

「SKUID(スクイド)」はGMOグローバルサインが提供する、ビジネス向けIDマネージメントサービスです。

SKUIDとは→https://sku.id/

チームメンバーが、ID/パスワードに関連した情報を発信していきます。

IoTの窓口

docker-tips_bnr

writer