大量にあるWindowsパスワードを安全に管理するにはユーザーの啓発も重要

マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを紹介する。

2009年09月09日 07時30分 公開
[Kevin Beaver,TechTarget]

 パスワードは情報セキュリティの落とし穴となることもある。そして管理者は、そうした危険をはらむパスワードを大量に維持管理しなければならない。管理者自身にとってはそれほど大きな問題ではないとしても、ユーザーはどうだろう。管理者が支配する世界への鍵は、ネットワーク上の個々のユーザーの手に委ねられているのだ。1人のユーザーがパスワードの扱いを誤れば、Windowsシステムのうちの1台──そして恐らくさらに多くの台数に及ぶ──が攻撃要素にさらされることは事実上、確実になる。

 平均的なユーザーが、各種システムのために覚えなければならないパスワードを考え付く限り挙げてみよう。

  • Windows
  • Outlook(Exchange Serverログインなど)
  • VPN接続
  • Webメール
  • 社内サイト
  • Hotmail、Yahoo!、Facebookなどの個人サイト
  • Salesforce.com、事業団体サイト、銀行サイトなどの仕事関連サイト
  • スマートフォン
  • BIOS/起動
  • HDD暗号化

 これほどあっては技術系の人間でさえも頭がクラクラする。コンピュータやアプリケーション用の多数のパスワードへの対応は、自社の環境にビジネスリスクを生じさせかねない深刻な問題だ。

 Windowsネットワーク上で、パスワードが絡んだむやみな露出はどうすれば避けられるのか。シングルサインオン(SSO)が頭に浮かぶかもしれないが、複数のログイン管理の問題は、必ずしもSSOでは解決できない。マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを以下に挙げる。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...