出版
One Identity のレポートによると、IT プロフェッショナルの約 18% が依然として紙ベースのログブックを使用して特権パスワードを管理しています。
One Identityが火曜日に発表したレポートによると、ITセキュリティ専門家の約90%が特権パスワードの管理に課題を抱えていると回答しています。これは深刻な問題であり、最近のForresterレポートによると、発生する侵害の10件中8件は特権認証情報に関連していることが明らかになっています。
One Identityが世界規模で実施したITセキュリティ専門家900人を対象とした調査によると、回答者の18%が依然として特権アカウントの管理に紙ベースのログブックを使用していると回答しました。一方、36%は特権アカウントの追跡に「同様に不十分な」スプレッドシートを使用していると、同レポートは述べています。約67%の企業がこれらのアカウントの管理に2つ以上のツールを利用しており、特権アクセス管理における一貫性の欠如が広く見られることが示されています。
パスワード変更管理も依然として問題です。ITセキュリティ専門家の実に40%が、デフォルトの管理者パスワードを変更するという基本的なベストプラクティスを実施していないと回答しています。また、調査対象となった組織の86%が、管理者アカウントのパスワードを毎回使用後に変更していないと回答しています。
参照: パスワード管理ポリシー (Tech Pro Research)
IT部門は管理者アカウントの監視においても課題に直面しています。担当者の57%は、一部の特権アカウントのみを監視しているか、特権アクセスを全く監視していないと回答しています。また、21%は管理者資格情報を使用して実行されたアクティビティを全く監視または記録できないと回答しています。
One Identityは報告書の中で、サイバー犯罪者が組織の重要なデータやシステムを盗む最も簡単な方法として、特権アカウントへのアクセスを挙げています。プレスリリースによると、「これらのベストプラクティスを遵守しないと、特権アカウントはデータ流出や、侵害された場合にさらに深刻な被害につながる可能性があります」とのことです。
「組織が特権アカウントのセキュリティと管理に関する基本的なプロセスを導入していない場合、重大なリスクにさらされることになります」と、One Identityの社長兼ゼネラルマネージャーであるジョン・ミルバーン氏はプレスリリースで述べています。「ハッキングされた特権アカウントによる侵害は、データ窃盗やブランドイメージの低下だけでなく、莫大な被害をもたらすケースが繰り返し発生しています。」
専門家によると、長くて覚えやすいフレーズが最適なパスワードだそうです。パスワード管理に関するその他のヒントやコツは、こちらをご覧ください。
このデータを次のビジネスプレゼンテーションで活用したいですか?これらの重要なポイントをコピーして、次のスライドショーに貼り付けてください。
- ITセキュリティリーダーの88%が特権パスワードの管理に苦労しています。-One Identity、2017
- ITセキュリティリーダーの18%は、特権アカウントの管理に依然として紙ベースのログブックを使用していると回答しています。-One Identity、2017
- ITセキュリティ専門家の40%は、デフォルトの管理者パスワードを変更するという基本的なベストプラクティスを採用していません。-One Identity、2017
こちらもご覧ください
- 従業員にサイバーセキュリティを意識させる10のヒント
- 報告書:ビジネスパスワードの19%が「簡単に侵害される」
- 人々が今でも使っている最も愚かなパスワード
- データに基づくフィードバックを利用してより強力なパスワードを作成する方法
- ハッキング不可能:個人向けサイバーセキュリティコース
アリソン・デニスコ・レイヨーム
アリソン・デニスコ・レイヨームはCNETのシニアエディターであり、ソフトウェア、アプリ、サービスに関するチームを率いています。以前はCNETの姉妹サイトであるTechRepublicのシニアエディターを務めていました。
