「定期的な変更」はもはや逆効果、パスワードを守る最新「常識」ちゃんと知っている?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃の技術は日々「進化」を続け、ランサムウェアやフィッシング詐欺がもたらす脅威は増す一方だ。しかもこれらの被害の多くは、基本的なセキュリティ対策の欠如によって引き起こされている。この点で、企業組織内のパスワード管理は、サイバーセキュリティ強化の要であり、取り組みの第一歩と言えよう。本稿では、パスワード管理によって、いかに脅威に対抗し、また重要情報や顧客データを保護するのか。具体的な成果を交えながら解説していく。
(Photo/Shutterstock.com)
「パスワード管理」の“穴”だらけの実情……
パスワード管理の実態を調査してみると、「ポリシーは整備しているものの、順守されているかは不明」という組織が大半だという。実際、漏えいした可能性のあるパスワードの放置や、同じパスワードの使い回し、メモ書きや表計算ソフト、さらにはブラウザによるパスワード管理など、心当たりのある人は多いのではないだろうか。
だが、そうした不十分なパスワード管理体制は、サイバーセキュリティの観点で見過ごせないリスクなのはもちろん、業務効率という側面からも大きな課題だ。
仮に、パスワードの入力作業に、1人が1日当たり5分かかるとすれば、年間で合計20時間。従業員が1000人いれば、年間およそ2万時間を費やすことになる。パスワードのリセットや表計算ソフト上での管理作業を含めれば、その時間はさらに膨らむはずだ。
一方で攻撃者の視点で見ると、パスワードは格好の標的だ。たとえばランサムウェア攻撃の初期侵入において、最も多い手法の1つは「ID・パスワードの悪用」である。ダークウェブなどに漏えいしている正当なアカウント情報「Valid Accounts」が、侵入の手口として選ばれる。敵は人目を避けることもなく、正しいID・パスワードを使って正面から入り込んでくるのだ。
以降では、パスワードに関するサイバー脅威の最新情報と、重要情報を守るパスワード管理の実現方法について、さらに詳しく解説していく。
だが、そうした不十分なパスワード管理体制は、サイバーセキュリティの観点で見過ごせないリスクなのはもちろん、業務効率という側面からも大きな課題だ。
仮に、パスワードの入力作業に、1人が1日当たり5分かかるとすれば、年間で合計20時間。従業員が1000人いれば、年間およそ2万時間を費やすことになる。パスワードのリセットや表計算ソフト上での管理作業を含めれば、その時間はさらに膨らむはずだ。
一方で攻撃者の視点で見ると、パスワードは格好の標的だ。たとえばランサムウェア攻撃の初期侵入において、最も多い手法の1つは「ID・パスワードの悪用」である。ダークウェブなどに漏えいしている正当なアカウント情報「Valid Accounts」が、侵入の手口として選ばれる。敵は人目を避けることもなく、正しいID・パスワードを使って正面から入り込んでくるのだ。
以降では、パスワードに関するサイバー脅威の最新情報と、重要情報を守るパスワード管理の実現方法について、さらに詳しく解説していく。
この記事の続き >>
-
・知らないと防げない、パスワードを悪用した攻撃「3つの定型パターン」
・もはや「漏えい阻止」はほぼ不可能……現実的かつ効果的な対策とは?
・「定期的なパスワード変更」はもう「すべきではない」、最新のパスワード管理の常識
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
