大量にあるWindowsパスワードを安全に管理するには：ユーザーの啓発も重要

マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを紹介する。

[Kevin Beaver，TechTarget]

　パスワードは情報セキュリティの落とし穴となることもある。そして管理者は、そうした危険をはらむパスワードを大量に維持管理しなければならない。管理者自身にとってはそれほど大きな問題ではないとしても、ユーザーはどうだろう。管理者が支配する世界への鍵は、ネットワーク上の個々のユーザーの手に委ねられているのだ。1人のユーザーがパスワードの扱いを誤れば、Windowsシステムのうちの1台──そして恐らくさらに多くの台数に及ぶ──が攻撃要素にさらされることは事実上、確実になる。

　平均的なユーザーが、各種システムのために覚えなければならないパスワードを考え付く限り挙げてみよう。

• Windows
• Outlook（Exchange Serverログインなど）
• VPN接続
• Webメール
• 社内サイト
• Hotmail、Yahoo!、Facebookなどの個人サイト
• Salesforce.com、事業団体サイト、銀行サイトなどの仕事関連サイト
• スマートフォン
• BIOS／起動
• HDD暗号化

　これほどあっては技術系の人間でさえも頭がクラクラする。コンピュータやアプリケーション用の多数のパスワードへの対応は、自社の環境にビジネスリスクを生じさせかねない深刻な問題だ。

　Windowsネットワーク上で、パスワードが絡んだむやみな露出はどうすれば避けられるのか。シングルサインオン（SSO）が頭に浮かぶかもしれないが、複数のログイン管理の問題は、必ずしもSSOでは解決できない。マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを以下に挙げる。

関連ホワイトペーパー

パスワード | Windows | ブラウザ | 暗号化 | ハードディスク | Internet Explorer | Firefox | Outlook | シングルサインオン