写真提供:マイナビニュース

写真拡大

eSecurity Planetに2月20日(米国時間)に掲載された記事「26 Percent of IT Pros Admit Sharing Passwords - eSecurity Planet」が、RSA Conferenceに参加したITプロフェッショナルに実施した調査結果を伝えた。これによると、ITプロフェッショナルの26%がパスワードを共有利用していることを認めたほか、78%がフィッシングメールの被害に遭っていると回答したという。さらに、企業のIT投資がセキュリティを確保するために十分と考えている割合は55%にとどまっていることも伝えている。

パスワードの使い回しによってアカウント情報が盗まれる傾向にあることは、これまでのセキュリティ・インシデントが示している。パスワードを使い回している場合、あるアカウント情報が漏洩すると、漏洩したアカウント情報を悪用して他のサービスへのログインが試みられる傾向がある。そのため、異なるサービスで同じパスワードを使っていると、第三者にログインされてしまう可能性があり注意が必要。

事業継続の観点からセキュリティの確保が必要であることは多くの関係者が認識しているが、そのために十分や予算が確保されているか、適切な行動に移されているかということは疑問が残る状況になっている。また、パスワードの管理を適切に実施する必要があることも広く認識されつつあるが、なかなか実践されない状況にある。

(後藤大地)