근무처에서 이용하는 업무 시스템 중 ID나 패스워드가 요구되는 시스템이 몇 가지 있는지 에 대한 결과로는 가장 많은 것이 ＇7~10개＇로 25.3%, 이어 ＇5~6개＇(24.1%), ＇16개 이상＇ 20.6%가 상위에 올랐습니다.이를 2020년 실시한 비슷한 조사와 비교하면 ＇7개 이상＇ 비율이 49.3%에서 51.8%로 2.5%포인트 증가했습니다.

최근 2~3년 사이에 업무에서 이용하는 ID/패스워드 수가 늘었다고 응답한 비율은 63.2%로 절반을 넘어 거의 모든 기업 규모별로 증가세를 보였습니다.증가한 ID/ 패스워드 수는 '3개'가 가장 많아 26.9%, 이어 '5개'(24.4%)로 뒤를 이었습니다.6개 이상(6.3%)이라고 밝힌 응답자 중에는 10개 25개라는 응답도 나타났습니다.

근무처에서 ID/패스워드 관리 시스템 도입 여부에 대해서는 「도입 완료」라고 응답한 것은 26.5%, 「도입 예정」은 9.5%인 반면, 「도입 예정은 없다」는 64.0%였습니다.이 결과를 직원 규모별로 보면, 직원수가 「1001명 이상」에서는 30~40% 가까이가 도입완료인 반면, 그 이외의 기업에서는 20% 정도에 머물렀습니다.

ID/패스워드 관리 시스템의 도입 목적은 '싱글 사인온의 실현을 위해서'가 가장 많았고 58.2%, 다음으로 '보안 향상이나 리스크 관리 등을 위해서'(56.0%), '사원의 업무 효율화를 위해서' (40.7%)로 뒤를 이었습니다.응답이 많은 상위 4개 항목을 정리하면 '보안 향상이나 리스크 관리 등을 위해서' '컴플리언스나 내부통제를 위해서'와 같은 '보안 중시'에 관한 항목이 합계 95.6포인트, 반대로 '싱글 사인온 실현을 위해서' '사원의 업무 효율화를 위해서'와 같은 '효율화 중시'가 98.9포인트였습니다.

ID/비패스워드 관리 시스템과 연계된 시스템 및 서비스에 대한 응답으로 가장 많은 것은 ＇근태관리시스템＇으로 62.6%, 다음으로 ＇Microsoft 365/Office 365＇(53.8%), ＇그룹웨어＇(53.8%)로 나타났습니다.2년 전의 조사에서 1위였던 「기간계 시스템」은 이번에 상위이지만 순위는 내려가 효율화나 사용 편리성의 관점에서 정보계 툴을 중심으로 연계가 진행되고 있다고 보여집니다

일하는 방식이 다양해지면서 클라우드 전환이 진행되는 가운데 그에 비례해 개인이 관리하는 ID/패스워드도 증가하는 추세입니다.그것을 문제 삼아 싱글 사인온의 구조나 IDaaS(Identity as a Service)를 도입하는 기업도 있습니다.이러한 사정을 배경으로 실시한 아이디/패스워드 관리에 관한 설문조사 결과에 대해 알려드립니다.

최근 2~3년 사이에 업무에서 이용하는 ID/ 패스워드 수가 ‘늘었다’고 응답한 기업은 60% 이상으로 거의 모든 기업 규모별로 증가 추세를 보여지고 있습니다. 계속 증가하는 ID/패스워드의 대책으로서 ID/패스워드 관리 시스템을 도입하는 기업도 있어 ID/패스워드 관리 시스템을 도입하고 있다고 응답한 것은 26.5%, 「도입 예정」은 9.5%인 반면, 「도입 예정은 없다」는 64.0%로 다수를 차지했습니다.

이 결과를 직원 규모별로 보면,직원수가 「1001명 이상」에서는 30 ~ 40% 가까이가 도입이 끝난 반면, 그 이외의 기업에서는 20% 정도에 머무르고 있습니다.

시스템으로 관리하려고 적극적인 기업이 있는 반면, ID/패스워드 관리 시스템을 「도입할 예정은 없다」라고 한 기업의 이유로는 「도입 비용이 높기 때문」(28.4%), 「필요성을 느끼지 않기 때문」(26.5%), 「사내에서의 우선순위가 낮아 예산이 잡히지 않기 때문(25.3%)」이 상위에 들고 있습니다.

2년 전 조사 결과와 비교할 때 필요성을 느끼지 못한다는 응답은 8.6% 낮아지고있어 필요성은 인식하고 있지만 매출로 직접 연결되지 않는 시스템에 대한 투자를 꺼리는 사정이 있을지도 모릅니다.

ID/패스워드 관리 시스템을 도입하지 않은 기업에 대해 ‘대체책’을 물었더니 ‘각자에게 맡기고 있다’등의 담당자●●(担当者任せ)의 소리가 많이 나오고 있어 구체적으로는 '텍스트 파일에 저장' , '종이에 써서 관리' ,'Excel 등으로 관리' , '휴대폰의 메모나 메일러에 기록' 등 로컬 저장과 함께 ‘자신이 설정한 패스워드를 Web 브라우저에 저장' , ‘무료 패스워드 관리 앱을 사용'이라는 보안적으로 문제가 있는 기업이 많은 것으로 나타났습니다. 이러한 상황을 보니 기업에서 ID·패스워드의 누출은 앞으로도 없어지지 않을수 도 있습니다.

CTC、「위협 인텔리전스 모니터링 서비스」를 발표、다크웹 포함한 위협 감시/발견

（CTC）는2022년9월、「 위협 인텔리전스 모니터링 서비스 」를 발표했습니다. 인터넷상의 이용자와 관련된 위협 정보를 불법적인 정보의 매매나 공격 예고 등이 이루어지는 다크 웹을 포함해 감시하고 위협의 조기 발견과 신속한 대응으로 연결합니다.위협 정보의 수집 및 감시에 미국의 Recorded Future의 「Recorded Future Intelligence Cloud 플랫폼」을 이용합니다.

불법적인 정보의 매매나 공격 예고 등이 이루어지는 다크웹을 포함해 감시하고 사용자와 관련된 기밀 정보의 유출 상황이나 사이버 공격의 계획이나 방법 등의 동향과 대처법 등을 보고합니다.새로운 위협을 조기에 발견하고 신속한 대응으로 연결합니다.

이 플랫폼은, 기계 학습이나 자연어 처리라고 하는 독자 기술을 이용해 인터넷상으로부터 위협 정보를 수집.이용자 기업과 관련된 ID/패스워드 등의 유출 정보, 이용자의 웹사이트와 유사한 피싱 사이트, 해커로 인한 새로운 공격 방법, 공격 대상이 된 취약성 정보 등도 망라합니다.수집한 정보를 CTC 애널리스트가 분석해 피해 발생을 미연에 방지하는 대처방법을 보고합니다.

애즈젠트, 파일 무해화 소프트웨어 SaaS판 'VOTIRO Secure File Gateway' 판매

애즈젠트는 2022년 8월 클라우드형 파일 무해화 서비스 ＇VOTIRO Secure File Gateway＇(개발원: 미국 Votiro Cybersec)를 출시했습니다.애즈젠트에 따르면 무해화 서비스에 대해 SaaS 버전을 요구하는 목소리가 많으며, 또'무해화 처리를 위한 서버 자원을 의식하고 싶지 않다', '사내에 전문 엔지니어가 없지만 간단히 도입하고 싶다'는 요구가 있었다고 합니다.기존의 온프레미스 버전은 지자체에 보급률이 높아 2019년 1월 현재 46개 도도부현 내 현 또는 현 아래 시구정촌이 도입됐다고 합니다.