|
|
|
|
- ITプロフェッショナルの90%は、従業員が業務目的で個人の資格情報を利用することに懸念を抱いている - 企業の62%は職場でコンシューマ向けに提供される認証方式に合わせなければならないという強まるプレッシャーにさらされている - 2要素認証の利用は増加傾向にあり、組織の従業員の40%が利用している |
アムステルダム, 2016年12月14日 - (JCN Newswire) - デジタルセキュリティの世界的なリーダーであるジェムアルトは本日、「Authentication and Identity Management Index」(認証およびID管理インデックス)の調査結果を発表しました。本調査では、企業のITプロフェッショナルの90%は、従業員が業務目的で個人の資格情報を再利用することで、セキュリティを侵害する恐れがあるとの懸念を抱いていることが分かりました。しかしながら、3分の2(68%)は従業員がソーシャルメディアの資格情報を企業リソースで利用することに心配していないと回答しました。ジェムアルトの調査は、電子メールなどの個人アプリケーションが企業にとっての最大の懸念事項であることを示しています。
個人利用と職場利用のIDの融合
企業とコンシューマの世界の境目は曖昧になりつつあります。企業のセキュリティチームは、指紋認証や虹彩認識などコンシューマ向けサービスで一般的に見られるのと同様の認証方式を導入しなければならないという強まるプレッシャーにさらされています。10人中6人(62%)がそれが事実であると回答し、ほぼ同等数(63%)がコンシューマ向けに設計されたセキュリティ方式は企業向けにも十分な保護機能を提供すると感じていることが分かりました。実際、半数以上(52%)の回答者が、わずか3年でこれらの方式は完全に統合されると確信しています。
コンシューマのデータ漏洩が企業のセキュリティに影響を及ぼす
個人情報の窃盗は世界中のデータ漏洩全体の64%を占めています[1]。コンシューマサービスにおけるデータ漏洩は増加の一途をたどり、その結果、10社中ほぼ9社(89%)が自社のアクセス管理に関して情報セキュリティポリシーを策定しています。企業の半数(49%)はセキュリティへの懸念を払拭するために追加トレーニングを実施し、47%はセキュリティ投資を増やし、44%はさらなる人員を割り当てました。
ユーザビリティやモビリティに対する従業員の期待は、企業が認証やアクセス管理にアプローチする方法に影響を及ぼします。半数近くがアクセス管理へのリソースと投資を増加していると回答しました。導入率も上昇しています。62%が今後2年以内に強力な認証の導入を予定しており、この数値は前年の51%から増加しています。また、40%近くが今後2年以内にCloud SSOもしくはIDaaSを導入予定であると回答しました。
明らかに企業は恩恵を目の当たりにしています。10人中9人以上(94%)が、2要素認証を利用して、少なくとも1つのアプリケーションを保護しており、ほぼ全員(96%)が今後ある時点で2要素認証を利用する見通しであると回答しています。
モビリティのセキュリティには依然として課題が残る
より多くの企業がモバイルに対応するなか、外出先で仕事をする従業員の柔軟性を向上させながら、リソースを保護するための課題は大きくなっています。モバイルワークが可能な企業は増加しているにも関わらず、3分の1(35%)の企業は、従業員がモバイル機器から企業リソースにアクセスできないよう完全に制限をかけており、10社中9社(91%)はリソースへのアクセスに少なくとも一部制限をかけています。これは、半数(50%)の企業が、ユーザーモビリティを向上するうえで、セキュリティは最大の懸念事項の1つであると認めていることに裏付けされています。
拡大するモビリティによる脅威から守るために、企業では依然としてユーザー名とパスワードを使っている可能性が最も高くなっています。回答者の企業において、平均して3分の2のユーザーがこの認証方式を使っています。現在、回答者の企業において、平均して37%のユーザーが、モバイル機器から企業リソースにアクセスする際に、2要素認証の利用を要求されています。しかしながら、オフィス内でのアクセスが増えるように、回答者は今後2年以内に2要素認証の利用は平均して半数以上(56%)に増加すると確信しています。
ジェムアルトでID保護担当シニア・バイス・プレジデントを務めるFrancois Lasnierは、次のように述べています。「資格情報の共通利用から認証実践まで、消費者動向が企業セキュリティに大きな影響を及ぼしているのは明らかです。しかし、企業は個人の悪い習慣が原因で自社データが漏洩することのないよう確認しなければなりません。2要素認証の導入が進み、クラウドアクセス管理への認識が高まっていることは明るい材料といえます。なぜなら、これらは企業がクラウドリソースの安全性を確保し、社内や社外からの脅威から守るために最も効果的なソリューションであるからです。IT責任者にとって、セキュリティが経営陣レベルで最優先事項と認識されるようになり、組織の全員がセキュリティに留意するようになることが重要です。」
[1] ジェムアルトの2016年上半期「Breach Level Index」による http://bit.ly/2hjOTCu
参考資料 - 認証およびID管理のレポート全文はこちらからダウンロード http://www6.gemalto.com/pr-2016-identity-access-management-index - インフォグラフィックはこちらからダウンロード http://bit.ly/2hCDgHx - 認証およびID管理ウェブサイトの国別、地域別の全データはこちらからアクセス http://www2.gemalto.com/authentication-identity-management-index/ - ジェムアルトのIDおよびアクセス管理ソリューション http://www.gemalto.com/enterprise-security/identity-access-management
ジェムアルトについて
ジェムアルト(ユーロネクスト NL0000400653 GTO)はデジタルセキュリティの世界的なリーダー企業であり、2015年の年間売上高は31億ユーロを記録し、世界の180ヶ国以上に顧客を有しています。ジェムアルトは、急速に発展し、密接につながったデジタル社会に信頼をもたらします。
当社技術とサービスにより、企業や行政機関は本人認証とデータ保護が可能となり、個人用デバイス、コネクテッド・オブジェクト、クラウド、およびこうしたデバイス・環境間で安全性を保ち、サービスを提供することができます。
ジェムアルトのソリューションは、決済から企業セキュリティ、さらにモノのインターネットまで、現代生活の中心に据えられています。当社は人々、取引、オブジェクトの認証を行い、データを暗号化し、ソフトウェアに価値を生み出します。これにより、当社のお客様は何十億もの人々やモノにセキュアなデジタルサービスを提供することができます。
当社は世界49ヶ国に118の事業所、45の発行センターおよびデータセンター、27の研究所およびソフトウェア開発拠点を構え、1万4千人以上の従業員を擁しています。
さらに詳しい情報は www.gemalto.com を参照いただくか、Twitterで @gemalto をフォローしてください。
本プレスリリースの文言は翻訳されたもので、いかなる場合も公式版とはみなされないこととします。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンである英語版と照らし合わせて頂くようお願い致します。
ジェムアルト 報道関係者からのお問い合わせ先: Anina Steele シニアPR マネージャ、EMEA & APAC ID・データ保護担当 +44 1276 608 055 anina.steele@gemalto.com
トピック: Press release summary
Source: Gemalto NV
セクター: Media & Marketing, Electronics, Cloud & Enterprise, CyberSecurity, Wireless, Apps
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|