米Cyber-Ark Softwareは、企業内ITシステムのパスワード管理実態を調査した最新レポート「Trust, Security and Passwords」の発表を行った。

同レポートは、今年4月に英国ロンドンで開催された「Infosecurity Europe 2007」会場にて、企業のIT管理者200名以上を対象に実施した調査に基づくとされる。調査結果によれば、57%の回答者がポストイットメモなどに管理者パスワードを記し、デスクトップ上などに貼り付けて保管。めったにパスワードが変更されることはないとの回答は2割に上り、製品購入時にデフォルト設定されていた管理者パスワードを使い続けているとの回答も8%に達したという。

さらに、全回答者の3人に1人以上が、管理者パスワードで社内システムにアクセスして、他社員のEメールや個人ファイル、給与明細などのプライベート情報を盗み見たことがあると認めた。退社した勤務先のITシステムへ、勤務中に入手した管理者パスワードを用いて不正アクセスを続けた人を知っているとの回答も3割を超えたようだ。