1. HOME
  2. ブログ
  3. 特権IDの付与に対して約6割が抵抗感

特権IDの付与に対して約6割が抵抗感

株式会社ボスコ・テクノロジーズは、特権IDを管理するセキュリティシステムを導入している企業の情報システム担当者109名を対象に、特権ID管理に関する実態調査を実施した。

調査サマリー

▼本調査のレポートダウンロードはこちら

https://www.bosco-tech.com/document/privileged-account-wrongness-2406

特権IDの管理ツールとして、約半数が「サードパーティ製品(クラウド型(SaaS))」を使用

 「Q1.あなたの会社で、特権ID管理に使用しているツール(セキュリティシステム)は何ですか。」(n=109)と質問したところ、「サードパーティ製品(クラウド型(SaaS))」が45.9%、「サードパーティ製品(オンプレミス型)」が20.2%、「自社開発」が17.4%という回答。

特権ID管理においてもっとも重要な機能、「アクセス制御」が47.7%で最多

 「Q2.特権IDを管理するに伴い、どのような管理/機能がもっとも重要だと思いますか。」(n=109)と質問したところ、「アクセス制御」が47.7%、「ログ管理」が27.5%、「監査機能」が11.9%という回答。

4人に1人が、現在使用している特権ID管理ツールの機能に「満足していない」という実態

 「Q3.あなたは、現在使用している特権ID管理ツールの機能に満足していますか。」(n=109)と質問したところ、「あまり満足していない」が22.9%、「全く満足していない」が0.9%という回答。

特権ID管理ツールの機能に関する不満、「サポートが不足している」「カスタマイズが難しい」など

Q3で「あまり満足していない」「全く満足していない」と回答した方に、「Q4.使用している特権ID管理ツールの機能の、どのような点に不満があるか教えてください。(複数回答)」(n=26)と質問したところ、「サポートが不足している」が53.8%、「カスタマイズが難しい」が38.5%という回答。

約6割が、特権IDを付与することに対して「抵抗感を感じる」と回答

「Q5.あなたは、特権IDを付与することに対して抵抗感を感じますか。」(n=109)と質問したところ、「非常に感じる」が13.7%、「やや感じる」が45.9%という回答。

特権IDの付与に抵抗感がある理由、「セキュリティリスクが高く、情報漏洩の可能性があるから」「誤用や不正使用のリスクがあるから」が上位

Q5で「非常に感じる」または「やや感じる」と回答した方に、「Q6.特権IDを付与することに対して抵抗感を感じる理由を教えてください。(複数回答)」(n=65)と質問したところ、「セキュリティリスクが高く、情報漏洩の可能性があるから」が50.8%、「誤用や不正使用のリスクがあるから」が47.7%、「特権IDの管理が複雑で手間がかかるから」が38.5%という回答。

「統一してシステム利用することができない」や「職場内の周知徹底がしっかり機能していくかが心配」などの理由も

Q6で「わからない/答えられない」以外を回答した方に、「Q7.Q6で回答した以外に、特権IDを付与することに対して抵抗感を感じる理由があれば、自由に教えてください。(自由回答)」(n=64)と質問したところ、「統一してシステム利用することができない」や「職場内の周知徹底がしっかり機能していくかが心配」など32の回答を得ることがでた。

80.8%が、「特権IDを部分的に権限付与すること」に興味あり

「Q8.あなたは、特権IDを部分的に権限付与することについて興味がありますか。」(n=109)と質問したところ、「非常に興味がある」が29.4%、「多少興味がある」が51.4%という回答。

特権IDの部分的権限付与により、「管理の簡素化」「セキュリティリスクの軽減」を期待する声

Q8で「非常に興味がある」「多少興味がある」と回答した方に、「Q9.特権IDの部分的権限付与で、どのような改善や期待をしたいですか。(複数回答)」(n=88)と質問したところ、「管理の簡素化」が69.3%、「セキュリティリスクの軽減」が64.8%、「監査の効率化」が61.4%という回答。

「運用制限の改善」や「サポートを増やす」などの改善事項も

Q9で「わからない/答えられない」以外を回答した方に、「Q10.Q9で回答した以外に、特権IDの部分的権限付与により期待できる改善事項があれば、自由に教えてください。(自由回答)」(n=87)と質問したところ、「運用制限の改善」や「サポートを増やす」など41の回答を得ることができた。

ボスコ・テクノロジーズ社による「まとめ」

今回は、特権IDを管理するセキュリティシステムを導入している企業の情報システム担当者109名を対象に、特権ID管理に関する実態調査を実施しました。

 まず、特権IDの管理ツールとして、約半数が「サードパーティ製品(クラウド型(SaaS))」を使用しており、特権ID管理において重要な機能では、「アクセス制御」が47.7%で最も多く、次いで「ログ管理」(27.5%)が続きました。また、4人に1人(23.8%)が、現在使用している特権ID管理ツールに「満足していない」と回答しており、不満点として、「サポートが不足している」(53.8%)、「カスタマイズが難しい」(38.5%)などを挙げています。さらに、約6割が、特権IDの付与に対して「抵抗感」を持っており、その理由に関しては、「セキュリティリスクが高く、情報漏洩の可能性があるから」(50.8%)、「誤用や不正使用のリスクがあるから」(47.7%)が上位になりました。最後に、特権IDの部分的権限付与に興味を示す担当者は80.8%に上り、「管理の簡素化」(69.3%)や「セキュリティリスクの軽減」(64.8%)を期待する声が多く寄せられました。

 今回の調査では、特権ID管理の重要性が高まっている実態が明らかになりました。多くの企業が特権ID管理に課題を抱えており、その対策として、ユーザごとに利用範囲を制御できる特権IDの部分的権限付与が注目されています。DXやテレワークの推進を背景に、さまざまなシステムが社内に導入されています。それに伴い、特権IDの数も増加しており、個人情報の漏えいやランサムウェア被害に繋がる恐れもあり、セキュリティリスクが高まっています。被害を最小限に抑えるためにも、必要最低限の権限のみを付与してアクセスコントロールが可能な、シンプルに統制の取れる特権ID管理とセキュリティ強化を実現できるツールを導入することが、課題解決の鍵となるのではないでしょうか。

▼本調査のレポートダウンロードはこちら

https://www.bosco-tech.com/document/privileged-account-wrongness-2406

  • 調査概要

調査名称:特権ID管理に関する実態調査
調査方法:IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査
調査期間:2024年6月10日〜同年6月11日
有効回答:特権IDを管理するセキュリティシステムを導入している企業の情報システム担当者109名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはならない。

出典:【特権ID管理のセキュリティリスク対策は万全?】特権IDの付与に対して、約6割が「抵抗感あり」80.8%が、特権IDの部分的権限付与に興味

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!