パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。
不十分なパスワードセキュリティは、攻撃の実害を招く大きなリスクだ。Verizon Communicationsの報告書「2021 Data Breach Investigations Report」によると、2019年の攻撃の約8割がパスワードなど認証情報の窃盗を起点としたものだった。この数字から、企業におけるパスワード管理が極めて重要であることが分かる。
パスワードが狙われやすい背景には、危ないと知りつつも、記憶しやすい簡単なパスワードを設定し、それを複数のデバイスやアプリケーションで使い回す従業員が少なくないことがある。企業はパスワードセキュリティを高めるために、どうすればいいのか。
従業員が「覚えやすいパスワード」を設定することによって、攻撃者は“仕事”がしやすくなる。攻撃者は標的のパスワードが分からない場合は、考え得るパスワードのパターンを順に試す総当たり(ブルートフォース)攻撃の手法を用いる。以前に流出した認証情報を攻撃者が悪用することもある。企業はフィッシング攻撃を受け、攻撃者に認証情報が盗まれることがある。従業員がフィッシングメールのリンクをクリックしたり、添付ファイルをダウンロードしたりすることでシステムがマルウェアに感染し、認証情報の流出につながる恐れがある。
パスワードの流出は個人でも困りものだが、企業となるとなおさら重大な問題だ。企業は適切なパスワードの管理を実施しなければ、攻撃を受けるリスクが高まる。1人でも従業員のパスワード管理の不備があれば、それが攻撃を招く可能性がある。その場合、被害が社内にとどまらず、サプライチェーンにまで及ぶシナリオも想定しなければならない。
企業におけるパスワードセキュリティの確保は、全従業員が協力することが鍵を握る。従業員に攻撃のリスクを意識してもらい、セキュリティ対策を講じるよう促すためには、上級管理職の役割が重要だ。
中編は、多要素認証(MFA)ツールや脅威検出ソフトウェアの導入のメリットを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...