通信デバイスやインターネットが当たり前のように使われている現代では、Webサービスなどのログインで使うパスワードをきちんと管理する必要があります。パスワードの管理が甘いと、不正アクセスや情報漏洩といったトラブルが起こり、取り返しのつかない事態に発展する可能性があります。
そこで今回は理想的なパスワード設定やパスワードの管理方法、おすすめの企業向けサービス「トラスト・ログイン」について解説します。
■理想的なパスワード設定
業務でパソコン・スマートフォン・タブレットといった通信デバイスからWebサービスなどにアクセスする場合、企業情報が外部に漏れないようにアクセス権限(ユーザー名)とパスワードの設定が必要です。この設定をしていなければ、誰もが企業情報にアクセスできる状態になってしまいます。
しかし、設定をすればそれだけで十分ということではありません。できるだけ不正アクセスや情報漏洩を防ぐためには、推測されにくく安全性の高いパスワードを作ることが大切です。
安全なパスワードとするためには、以下のポイントを押さえて作成するとよいでしょう。
- 名前や誕生日など、個人情報から推測できる内容にしない
- 英単語など、意味のある文字列をそのまま使わない
- ある程度の長さを持たせて情報量を増やす(できれば12文字以上)
- 推測しやすい文字・数字の並びを避ける
- 複数のサイトで同じパスワードを使わない
また、パスワード自体が他人の目に触れないよう管理することも大切です。安全性の高いパスワードは文字列が複雑になり覚えにくいため、以下のような方法でパスワードを管理することになるでしょう。
- 紙にメモする
- ファイルで管理する
- パスワード管理ツールを使用する
しかし、各管理方法にはメリットとデメリットがあります。よって、特徴を理解したうえで最適な方法を選択しなければなりません。
次項では、それぞれの特徴について解説します。
■パスワードの管理方法【紙にメモする】
紙にパスワードをメモして管理するメリット・デメリット、管理のポイントは以下の通りです。
◇メリット
紙へのメモはアナログな管理方法ですが、それゆえにインターネットを通じてパスワードが流出することはありません。不正アクセスなどによる漏洩は起こらず、管理も簡単です。また、機器トラブルでパスワードが消えることもありません。
通信デバイスやツールを用意する必要がなく、管理費用がほとんどかからないのもメリットです。
◇デメリット
紙のメモによるパスワードの管理は、ログインするたびにパスワードを手入力しなければならず、どうしても手間がかかってしまいます。さらに、紙は時間とともに劣化してしまうため、適切に管理しないと文字が読み取れなくなったり、破れてしまったりもします。
また、誤廃棄・盗難などでメモ自体を紛失する可能性もあり、細心の注意を払って管理しなければなりません。
◇管理のポイント
紙にメモをしてパスワードを管理する場合、付箋にパスワードを書いてパソコンに貼ったり、デスクマットの下にメモを挟んだりするといった管理方法は避けるべきです。直接盗み見られることによる情報漏洩のリスクが高くなります。紙のメモで管理する場合は、メモの紛失・盗難・盗撮にも注意しなければなりません。鍵付きの引き出しや金庫など、セキュリティ性が高い場所で保管することも大切です。
■パスワードの管理方法【ファイルで管理する】
次に、パソコン上のメモ帳であるテキストエディターやExcelなどを利用してパスワードを管理することのメリット・デメリット、管理のポイントについて解説します。
◇メリット
デジタルのファイルとして管理するため、紙に比べるとパスワードの入力や更新が簡単にできます。サービス内容やサイトの種類など、ジャンルごとに分けてパスワードを管理するのも簡単で、複数のパスワードを持っていても比較的管理しやすいのもメリットです。
◇デメリット
テキストエディターやExcelを使って管理する場合、パソコンやスマートフォンなどのデバイスが必要です。そのため、これらデバイスを用意しなければならないのはもちろん、ファイルを扱う最低限の操作はできなければなりません。デバイスの操作が苦手という人には向いていない管理方法かもしれません。
また、パソコンやスマートフォンなどは、基本的にインターネットに接続して使用するため、遠隔からパスワードを盗み見られて流出する可能性もあります。流出対策としてファイルの暗号化が欠かせず、その手間もデメリットといえるでしょう。
◇管理のポイント
パスワードを記入したファイルを、デスクトップなどわかりやすい場所に保存するのはNGです。ファイル名も“パスワード一覧”といった安易なものは避けて、内容を特定されにくい名称にする、パスワードファイルは暗号化する、などの対応が必要です。
こちらも最善の方法とは言えないかと思います。
■パスワードの管理方法【パスワード管理ツールを使用する】
最後に紹介するのがパスワード管理ツールを使った方法です。
パスワード管理ツールには様々なものがありますが、ここでは「トラスト・ログイン」のサービスを題材とし、パスワード管理のメリット・デメリットなどを解説します。
◇メリット
トラスト・ログインはIDを簡単に管理できるうえ、一度のログインで複数のサービスの認証を通過できるシングルサインオンに対応しています。そのためIDやパスワードをたくさん覚える必要がありません。
また、管理者がユーザーのアクセスをコントロールしたり、特定のIPアドレスからのアクセスだけ許可したりといった機能も備わっています。さらに、クライアント認証の機能を使うことで、電子証明書がインストールされたデバイスのみアクセスを受け入れることも可能です。
◇デメリット
コストがかかる点はデメリットといえますが、月100円から利用できるため低コストでの運用ができ、導入のハードルは低いのではないでしょうか。
◇管理のポイント
パスワード管理ツールは、実績があり信頼できる企業が提供しているサービスの利用をお勧めします。
トラスト・ログインであれば専任のセキュリティスタッフが24時間365日体制でシステムを管理しており、保管に関しても暗号化をするなど高い安全性が確保できます。低コストで導入しやすく、不明点などがあれば電話や問い合わせフォーム、チャットなどでサポートを受けられることもポイントです。
■まとめ
企業のセキュリティを高めるためには、安全性の高いパスワードを作成したうえで、適切な方法で管理する必要があります。パスワードの管理方法としては、紙へのメモやExcelなどを使ったファイルでの管理などいくつかありますが、最もセキュアな運用を目指すのであればパスワード管理ツールの利用がおすすめです。
また、パスワードを使わずにIDサービスプロバイダーが認証を行うSAML認証に対応するサービスも増えてきました。SAML認証はユーザーはパスワードを作成・管理する必要がなくなりますので、パスワード管理よりも安全であると言えます。
SAML認証について
SAMLとは?導入のメリットやシングルサインオン(SSO)実現までの流れを徹底解説
パスワード管理、SAML認証どちらも利用でき、安心・安全かつ低コストの「トラスト・ログイン」の導入をぜひ検討してみてください。