SaaS激増で“退職者のID放置”が37.3%。情シスの半数が嘆く「手動管理の限界」と不正ログインの影【企業セキュリティ国勢調査2025 Vol.3】
3社に2社でSaaS利用が増加、ゼロトラスト実現を阻む「社内説得」の壁とは
サイバーセキュリティ事業を展開する株式会社アクト(本社:東京都文京区、代表取締役:小林 智彦、以下 アクト)は、全国の情報システム担当者1,000人以上を対象に実施した「企業セキュリティ国勢調査2025」の第3弾レポートを公開しました。
第1弾『守る力の現在地編』、第2弾『脅威とEDR運用編』に続き、今回は「SaaS増加時代に必要な統制力」がテーマです。DX推進の裏で深刻化する「ID・アクセス管理」の理想と現実を浮き彫りにします。
本レポートで見えてくる実態(サマリー)
-
約3社に2社でSaaS利用が拡大。増え続けるIDの「管理対象」
この1年でSaaS利用が「増加した」と回答した企業は67.4%にのぼりました。利便性が向上する一方で、情シスが管理すべきIDや権限の範囲は爆発的に広がっています。 -
ID管理のトップ課題は「手動での管理工数」
ID・パスワード管理において、49.8%が「手動での管理工数」を最大の課題として挙げています。スプレッドシート等を用いた手作業による管理が、ミスや漏れを誘発する「戦略的課題」となっている実態が判明しました。 -
37.3%が懸念する「退職者アカウントの放置」
ID管理における具体的なリスクとして、65.4%が「不正ログイン」を、37.3%が「退職者アカウントの放置」を挙げています。削除漏れが内部不正や外部攻撃の温床となる、ヒューマンエラーの危うさが浮き彫りになりました。
調査結果の詳細(SaaS利用数別の管理実態やMFA導入状況など)は、資料をダウンロードしてご確認ください
2月は毎週リリース!最新調査公開スケジュール
情報鮮度を重視し、2月は4週連続で最新レポートを公開しております。
-
Vol.1(公開中):守る力の現在地編(ダウンロードはこちら)
-
Vol.2(公開中):情シスの脅威とEDR運用の課題(ダウンロードはこちら)
-
Vol.3(今週公開):SaaS増加時代に必要な統制力(ID管理の死角)
-
Vol.4(来週公開予定):人材・予算不足の現状(経営層へのROI提示)
調査概要
-
調査名称:企業セキュリティ国勢調査2025 Vol.3
-
調査対象:全国の情報システム担当者(「Fastask」登録モニター)
-
有効回答数:1,103サンプル(Vol.3調査全体)※設問によって、有効回答数が異なります。
-
調査方法:非公開のインターネットによるアンケート
-
調査期間:2025年11月
株式会社アクトについて
サイバーセキュリティ事業、ITインフラ事業を展開。経済産業省認定「情報処理支援機関スマートSMEサポーター」として、SaaS利用拡大に伴うID統制や、EDR+SOCによるエンドポイントセキュリティなど、実効性の高い対策で中小企業のDXと安全を支援しています。
-
代表者:小林 智彦
-
本社所在地:東京都文京区小石川1-3-25 小石川大国ビル 6階
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
