小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

そのパスワード、簡単すぎない?パスワード管理時に気を付けるべき4つのポイント

2022.11.16

パスワードの使い回しは、危険と分かっていてもついついやってしまいがちです。使い回すことで、一つのパスワードが流出するとさまざまなサービスへのアクセスが可能となり、大きな被害につながる危険性があります。

そこでこの記事では、パスワード管理時に気を付けるべきポイントや管理を効率的に実施するツールのご紹介をします。パスワード管理を適切に実施し、サイバー攻撃の被害を最小限にしていきましょう。

パスワード管理が重要視される背景とは

パスワード管理の重要性が高まってきた背景には、以下の2つがあげられます。

1.リモートワークやクラウドサービスの普及

2.二段階認証やシングルサインオンの活用

それぞれの背景を解説しましょう。

リモートワークやクラウドサービスの普及

新型コロナウイルスの影響で、リモートワークが急速に普及しました。

リモートワークは、自宅にいながら日々の業務に取り組めるため、多くの企業で活用されています。リモートワーク時には、自宅から企業の業務サーバーにアクセスする必要があるため、そのときの認証が必要です。認証は、IDやパスワードでログインするケースが多く、パスワードを適切に管理しないと不正接続につながるリスクがあります。

また、クラウドサービスが登場している昨今は、多くの企業で業務にクラウドサービスを利用しています。クラウドサービスは、場所を問わずに利用が可能なため需要が高いです。しかし、その一方でパスワードが流出すると、外部の人間に不正ログインされる可能性があるため、パスワードの適切な管理が求められます。

二段階認証やシングルサインオンの活用

二段階認証とは、IDとパスワードの認証をしたあとに、合言葉や端末への認証などが求められてログインする方法です。

不正ログインを防止するために、ほとんどのシステムで二段階認証が導入されています。二段階認証では、パスワードを強固にする必要があるため、適切に管理する必要があります。

シングルサインオンとは、一度のログインでさまざまなシステムを認証せずに利用できる仕組みです。例えば、Googleのアカウントでログインをすると、他のサービスも継続して利用できる状況を指します。シングルサインオンは、一つのIDとパスワードの認証で複数のサービスを利用できるため、複雑なパスワードを設定し、不正ログインをさせないことが重要です。

パスワード管理時に気を付けるべき4つのポイント

パスワード管理時には、以下4つのポイントが大切です。

1.適切なパスワードを設定する

2.サイバー攻撃の手段を知る

3.パスワードの使いまわしをしない

4.パスワードを適切に保管する

それぞれのポイントを解説します。

適切なパスワードを設定する

パスワードは、誰にも知られない複雑な内容を設定しなければなりません。特に、設定時は以下のポイントを意識しましょう。

個人情報を利用しない

英単語をそのまま利用しない

記号やアルファベットを組み合わせる

8桁以上に設定する

サイバー攻撃の手段を知る

不正ログインを試みるサイバー攻撃には、「ブルートフォース攻撃」と「パスワードリスト攻撃」などがあげられます。

ブルートフォース攻撃は、さまざまな数字とアルファベットの組み合わせを繰り返し実施していく方法です。しかし、組み合わせが無数にあることから、最近ではあまり利用されていません。

一方で、パスワードリスト攻撃による被害が増加しています。パスワードリスト攻撃は、セキュリティ強度の低いWebサイトからIDとパスワードを不正に取得し、ほかのサービスへのログインを試みる方法です。パスワードの使い回しをしていると、次から次へと不正ログインをされてしまうため、大きなリスクにつながってしまいます。

サイバー攻撃の手段を理解し、適切な対策をする必要があるでしょう。

パスワードの使いまわしをしない

パスワードは使い回しをせず、システムごとに強固なパスワードを設定することが推奨されます。

前述したとおり、パスワードを使い回すと、ほかのシステムへ軒並み不正ログインを許してしまい、大きな被害へとつながってしまうでしょう。

パスワードを適切に保管する

パスワードは、不特定多数の目に触れる場所で管理をしてはなりません。覚えられないからといって、パソコンのモニタにそのまま貼るのはやめましょう。社内だとしても、内部不正によってパソコンへログインされるリスクがあるため、適切な管理が必要です。

管理をするときは、後ほど解説するパスワード管理ツールの活用や紙などに書いて管理する方法が効果的です。

パスワード管理を効率的に実施できるツール5選

パスワード管理を効率的に実施するためには、以下の5つのツールを活用すると良いでしょう。

トラスト・ログインbyGMO

CloudGate UNO

RoboForm

True Key

LastPass

それぞれ解説します。

トラスト・ログインbyGMO

トラスト・ログインbyGMOとは、クラウドで管理ができるツールです。具体的には、さまざまなSaaSシステムや社内システムなどのID・パスワードを一元的に管理でき、シングルサインオンや多要素認証が可能です。ActiveDirectoryとの連携も可能なため、社内での運用に優れています。

CloudGate UNO

CloudGate UNOとは、クラウドサービスごとにアクセスの制御ができるツールです。シングルサインオンを導入しているため、利用者はCloudGate UNOからさまざまなクラウドサービスへログインできます。また、従来のパスワード管理ができることに加え、多要素認証が可能となるため、よりセキュリティを強固にしたログインが可能です。

RoboForm

RoboFormとは、パスワードの生成や一元的な管理ができるツールです。全従業員のパスワードをツール内で管理できるため、それぞれのパスワードを個人ごとに管理する必要がありません。また、ワンタイムパスワードやSMSなどを活用した二要素認証を取り入れているため、セキュリティを高く保てるでしょう。

True Key

True Keyとは、一度のログインでほかのサービスも利用できるツールです。アプリ内に自動で保存されるため、ユーザー自身の管理が必要ありません。アプリを起動すればすぐに利用可能なため、利便性も高くなっています。暗号化による保護を取り入れているため、パスワードが知られる可能性も低いでしょう。

LastPass

LastPassとは、パスワードの一元管理を効率的におこなえるツールです。マスターパスワードと呼ばれるものさえ設定すれば、ほかのパスワードも全て管理できます。利用者はマスターパスワードでLastPassにログインし、各サービスへのログインをツールが実施してくれます。一つのパスワードを覚えておくだけで良いため、パスワードの使い回しをなくせるでしょう。

まとめ

今回は、パスワード管理時のポイントや効率的におこなえるツールをご紹介しました。

パスワード管理は、不正ログインを防止するためにも適切に実施すべきです。しかし、サービスごとに複雑なパスワードを設定し、管理することは難しいでしょう。

そこで、今回ご紹介したツールを活用し、セキュリティの高いパスワードを一元的に管理していくことがおすすめです。

文/長谷川貴之

編集/inox.


@DIME公式通販人気ランキング


興味のあるジャンルを登録して@DIMEをもっと便利に!Amazonギフト券が当たるキャンペーン実施中

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2022年11月21日(月) 発売

DIME最新号の特別付録は「携帯型スティック加湿器」! 特集は「マネしたくなる!最強の仕事基地#デスクツアーNo.1決定戦」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。