일본에서도 일하는 방식이 다양해지면서 클라우드 전환이 진행되는 가운데 그에 비례해 개인이 관리하는 ID/패스워드도 증가하는 추세입니다. 그 과제를 해결하기 위해서 싱글 사인온이나 IDaaS(Identity as a Service)를 도입하는 기업도 있습니다. 이번 글에서는 이러한 사정을 배경으로 실시한 아이디/패스워드 관리에 관한 설문 결과에 다뤄보도록 하겠습니다.
기업에서 이용하는 업무 시스템 중 ID나 패스워드가 요구되는 시스템을 몇가지 사용하고 있는지 에 대한 결과로는 가장 많은 것이 '7~10개'로 25.3%, 이어 '5~6개'(24.1%), '16개 이상' 20.6%가 상위에 올랐습니다. 이를 지난해 실시한 조사와 비교하면 '7개 이상' 비율이 49.3%에서 51.8%로 2.5%포인트 증가했습니다.
최근 2~3년 사이에 업무에서 이용하는 ID/패스워드 수가 늘었다고 응답한 비율은 63.2%로 절반을 넘어 거의 모든 기업 규모별로 증가세를 보였습니다. 증가한 ID/ 패스워드 수는 ‘3개’가 가장 많은 26.9%, 이어서 ‘5개'(24.4%)로 뒤를 이었습니다. 6개 이상(6.3%)이라고 밝힌 응답자 중에는 10개 25개라는 응답도 나타났습니다.
근무처에서 ID/패스워드 관리 시스템 도입 여부에 대해서는 「도입완료」라고 응답한 것은 26.5%, 「도입예정」은 9.5%인 반면, 「도입예정 없음」은 64.0%였습니다. 해당 결과를 직원수 규모별로 보면, 직원수가 「1001명이상」인 기업에서는 30~40% 가까이가 도입완료인 반면, 그 이외의 기업에서는 20% 정도에 머물렀습니다.
ID/패스워드 관리시스템의 도입 목적은 ‘싱글 사인온의 실현을 위해서’가 가장 많은 58.2%였으며, 다음으로 ‘보안 향상이나 리스크 관리 등을 위해서'(56.0%), ‘사원의 업무 효율화를 위해서’ (40.7%)로 뒤를 이었습니다.
응답이 많은 상위 4개 항목을 정리하면 ‘보안 향상이나 리스크 관리 등을 위해서’ ‘컴플리언스나 내부통제를 위해서’와 같은 ‘보안 중시’에 관한 항목이 합계 95.6포인트, 반대로 ‘싱글 사인온 실현을 위해서’ ‘사원의 업무 효율화를 위해서’와 같은 ‘효율화 중시’가 98.9포인트였습니다.
ID/패스워드 관리시스템과 연계된 시스템 및 서비스에 대한 응답으로 가장 많은 것은 '근태관리시스템'으로 62.6%, 다음으로 'Microsoft 365/Office 365'(53.8%), '그룹웨어'(53.8%)로 나타났습니다.
2년 전의 조사에서 1위였던 「기간시스템」은 이번에 상위이지만 순위는 내려갔으며, 효율화나 사용 편리성의 관점에서 정보계 툴을 중심으로 연계가 진행되고 있다고 보여집니다
정리
전체적으로 시스템을 도입하려는 움직임을 보이고 있으며 시스템으로 관리하려고하는 적극적인 기업이 있는 반면, ID/패스워드 관리 시스템을 「도입할 예정은 없다」라고 대답한 기업들의 이유로는 「도입 비용이 높기 때문」(28.4%), 「필요성을 느끼지 않기 때문」(26.5%), 「사내에서의 우선순위가 낮아 예산이 잡히지 않기 때문(25.3%)」등의 이유가 있습니다. 2년 전 조사 결과와 비교할 때 필요성을 느끼지 못한다는 응답은 8.6%으로 낮아지고 있는 추세로, 필요성은 인식하고 있지만 매출로 직접 연결되지 않는 시스템에 대한 투자를 꺼리는 사정이 있을지도 모릅니다.
ID/패스워드 관리 시스템을 도입하지 않은 기업에 대해 ‘대체안’에 대해서 물은 결과 ‘사원 각자에게 맡기고 있다’등의 담당자에게 맡기고 있다가 많았으며, 구체적으로는 ‘텍스트 파일에 저장’ ‘종이에 써서 관리’ ‘Excel파일 등으로 관리’ '휴대폰의 메모나 메일러에 기록' 등 로컬 저장과 함께 '자신이 설정한 패스워드를 Web 브라우저에 저장' '무료 패스워드 관리 앱을 사용'이라는 보안적으로 문제가 있는 기업이 많은 것으로 나타났습니다. 이러한 상황을 보니 기업에서 ID·패스워드의 누출은 앞으로도 없어지지 않을 수 도 있을 것 같습니다.