パスワード管理効率化に
有料でも価値の高いソフトウェアを挙げるとすれば、やはり『パスワード管理』。
多くの方が今も「パスワード使い回し」から脱却できていません。かつては脆弱性を攻撃されて侵入されるケースが多かったのですが、いま問題になっているのは「(サイバー攻撃から)脆弱なパスワード」。
攻撃者はシステムに侵入後、サーバ管理者権限を奪おうと画策します。その場合、脆弱なパスワードが使われていないか?もしくはファイルサーバやメールボックス等に「password.txt」といったパスワードが記載されたテキストファイルの有無をチェックしています。
高価で多機能なソリューションを導入しても、その管理アカウントが脆弱なパスワードで運用されていれば、そこから攻撃されセキュリティ機能をオフにされます。「パスワード運用管理などの保護体制」は大きな課題の一つです。
企業規模や業種、個人・法人を問わず、パスワードを守ることが事業継続には必須条件なのです。
◆目次
パスワードを覚えておくべきか
管理ソフトを導入すればパスワードは覚えるものではなく「ソフトに覚えさせる」もの。そもそも記憶すべきパスワードは最低限1つかゼロにするべきではないでしょうか。いまは使い分けにより覚えきれていない方がほとんど、忘れる度に再発行手続きをする羽目に陥っていませんか?それこそ非効率極まりない運用です。
たとえば「1Password」というソフトウェアを利用した場合。
WebサイトURLにアクセス時の「ID・パスワード」をセットで記憶、それに付随するメモなども一緒に記録できます。パスワード漏洩が発覚した場合も「同じパスワードを使う他のWebサイト」を含めた注意喚起がなされ、どのWebサイトのパスワードを見直す必要があるかを可視化できます。
新規ユーザー登録する場合には『パスワード作成』機能があり、記号を含め何文字か設定すれば、強力なパスワードを作成して記録してくれます。パスワードは覚えるものではなく、もはや作って忘れても問題ではなくなります。
Webブラウザによるパスワード記憶機能の活用
同機能は、「Google Chrome」や「macOS」にも備わっており、ブラウザ機能により記憶できます。活用されている方も多いでしょう。これに頼るというのも方法の一つ。
サードパーティー製のパスワード管理ツールではクラウド同期も可能ですが、パスワード情報をクラウドにアップロードされること自体がリスクと言え、1Passwordではクラウドまたはケーブル接続による同期もオプションで用意されています。
他にもメジャーな管理ソフト製品では「LastPass」が販売されており、オープンソースソフトウェア(OSS)として「BitWarden」や「KeePass」があります。どの製品も期間限定で試用できます。
導入のメリット
パスワード管理ソフトウェアはその多くが海外製で国内開発事例がほとんどなく、国内企業・組織が導入する場合には高いハードルと言えますが、これまでのインターネットやウェブサービスとのつながりを変化させ、よりセキュリティを堅固にする効果をもたらします。
増え続ける業務サービスへのログイン時に覚えたり、メモする必要のあった大量のパスワードの管理業務は、長らく企業にとってセキュリティホールとなりリスク要因の一つと言えました。
導入を機に改善につながれば高いメリットが見込めます。
お問い合わせはこちら
費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…
PlatSupplyConsulting 