1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 従業員のアカウント管理に関する興味深い調査結果

従業員のアカウント管理に関する興味深い調査結果

米国eMedia USAの調査によると、従業員のアカウント管理について、27%の回答者が「社内に実体のないアカウントが20以上ある」と回答したという調査結果が報じられました。

企業のセキュリティリスクにつながる古いユーザーアカウント(ITmedia)

記事によると、調査は様々な業界の上級管理者(セキュリティ・IT・人事担当など)850人を対象に実施されたもの。これによると、「現従業員、元従業員が実体のないアカウントを使って情報にアクセスしたかどうか確認する手段がない」と回答したのは38%、「そのような(実体のないアカウント使った)アクセスが1回以上あった」という回答も15%にのぼったとのことです。

さらに、記事では、回答者の約30%が「従業員や契約スタッフが退職した後でアカウントを削除するのに3日以上かかる」と答えており、「1ヵ月以上かかる」という回答も12%あったと指摘。

従業員の退職などで実体のなくなったアカウント情報が、機密情報漏えいなどセキュリティ上の脅威になることが認識されるようになってきました。

例えば、記事によると、米国のオンラインローン会社の顧客データ漏えい事件について、元従業員が自分の(退職前の)古いログイン情報を別の住宅ローン会社に提供し、その会社は手に入れたログイン情報を使ってシステムにログイン、顧客データを盗んだという事例が紹介されています。

記事は、米国での事例ながら、従業員のアイデンティティ管理がなかなか進んでいない実情を示すものとして興味深い調査結果といえるでしょう。

  • 時刻認証とは
  • カテゴリートップへ
  • PCでも【ユミ研】が楽しめるようになりました!