ジェムアルトは、2016年12月14日、「Authentication and Identity Management Index」(認証およびID管理インデックス)の調査結果を発表した。
これによると、ITプロフェッショナルの90%は、従業員が業務目的で個人の資格情報を利用することに懸念を抱いているが、一方で68%は、従業員がソーシャルメディアの資格情報を企業リソースで利用することに心配はしていないと回答していることが分かった。
個人利用と職場利用のIDの融合に関して、同調査では、企業のセキュリティチームは、指紋認証や虹彩認識などコンシューマ向けサービスなどで主に利用される認証方式を導入しなければならないというプレッシャーにさらされているとし、62%がそれが事実であると回答しているという。
また、ほぼ同等数の63%がコンシューマ向けに設計されたセキュリティ方式は企業向けにも十分な保護機能を提供すると感じていることが分かった。そして、52%の回答者が、今後3年でこれらの認証方式は完全に統合されると確信しているという。
この調査によると、89%が自社のアクセス管理に関して情報セキュリティポリシーを策定しており、セキュリティへの懸念を払拭するために追加トレーニングを実施している企業は49%になることが分かった。セキュリティ投資については47%が増やしていると回答、44%はさらなる人員を割り当てたとしている。
さらに、半数近くの企業がアクセス管理へのリソースと投資を増加していると回答しており、62%が今後2年以内に強力な認証の導入を予定している。この数値は2015年の51%から増加している。また、40%近くが今後2年以内にCloud SSOもしくはIDaaSを導入予定であると回答した。
しかし、35%の企業は、従業員がモバイル機器から企業リソースにアクセスできないよう完全に制限をかけており、91%はリソースへのアクセスに少なくとも一部制限をかけている。また、モビリティによる脅威から守る手段に、ユーザー名とパスワードを使っている企業は、回答者中3分の2に上っている。
一方平均37%のユーザーが、モバイル機器から企業リソースにアクセスする際に、2要素認証の利用を要求されていることも分かった。2要素認証の活用については、94%が少なくとも1つのアプリケーションに利用していると答え、96%が今後ある時点で2要素認証を利用する見通しであると回答している。