ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開

ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。

これは、同協議会の「認証方法調査・推進ワーキンググループ」が、インターネットサービスを提供する事業者を対象に実施したアンケート調査結果の一部を公開したもの。

これによると、サービス利用者の個人認証の方法として、77%の回答者が「IDとパスワードのみ」と回答する一方で、21%の回答者が、2つまたはそれ以上の認証要素を組み合わせる「多要素認証」や、ユーザーの行動パターンを分析し、普段とは異なる異常行動を検知、必要に応じて追加の認証を行う「リスクベース認証」などを実施していると回答した。

また、ユーザーに対し、パスワードの定期的な変更を要求しているかについて聞いたところ、「推奨」を含めパスワードの定期変更を要求していると回答したサービス事業者は73.7%にのぼった。要求までの期間については、「3ヵ月以内」から「12ヵ月以上」まで幅広く分布している。

そして、事業者側のパスワード管理の方法については、暗号化など「パスワードを読めない状態で管理しているかどうか」の質問に対し、13.6%の回答者が 「いいえ」 と回答したことがわかった。

同協議会は、パスワードを平文、つまりそのままの状態で保存することは、パスワードデータが外部に漏洩したときに、容易に第三者に知られてしまい、不正アクセスされるおそれがあると指摘。事業者側に対し、パスワードデータのハッシュ化や暗号化などの難読化処理を行うことは標準の対策とすべきだと言及している。

インターネットサービス提供事業者に対する「認証方法」に関するアンケート調査結果(速報)を公開(フィッシング対策協議会)

日立ソリューションズの関連ソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

ID

アンケート

インターネット

データ

パスワード

パスワード管理

フィッシング対策協議会

不正アクセス

暗号化

認証

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング