パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。
不十分なパスワードセキュリティは、攻撃の実害を招く大きなリスクだ。Verizon Communicationsの報告書「2021 Data Breach Investigations Report」によると、2019年の攻撃の約8割がパスワードなど認証情報の窃盗を起点としたものだった。この数字から、企業におけるパスワード管理が極めて重要であることが分かる。
パスワードが狙われやすい背景には、危ないと知りつつも、記憶しやすい簡単なパスワードを設定し、それを複数のデバイスやアプリケーションで使い回す従業員が少なくないことがある。企業はパスワードセキュリティを高めるために、どうすればいいのか。
従業員が「覚えやすいパスワード」を設定することによって、攻撃者は“仕事”がしやすくなる。攻撃者は標的のパスワードが分からない場合は、考え得るパスワードのパターンを順に試す総当たり(ブルートフォース)攻撃の手法を用いる。以前に流出した認証情報を攻撃者が悪用することもある。企業はフィッシング攻撃を受け、攻撃者に認証情報が盗まれることがある。従業員がフィッシングメールのリンクをクリックしたり、添付ファイルをダウンロードしたりすることでシステムがマルウェアに感染し、認証情報の流出につながる恐れがある。
パスワードの流出は個人でも困りものだが、企業となるとなおさら重大な問題だ。企業は適切なパスワードの管理を実施しなければ、攻撃を受けるリスクが高まる。1人でも従業員のパスワード管理の不備があれば、それが攻撃を招く可能性がある。その場合、被害が社内にとどまらず、サプライチェーンにまで及ぶシナリオも想定しなければならない。
企業におけるパスワードセキュリティの確保は、全従業員が協力することが鍵を握る。従業員に攻撃のリスクを意識してもらい、セキュリティ対策を講じるよう促すためには、上級管理職の役割が重要だ。
中編は、多要素認証(MFA)ツールや脅威検出ソフトウェアの導入のメリットを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
サイバーセキュリティではまず、攻撃サーフェスへの対策が重要だが、近年はリモートワークやクラウドの普及により、攻撃サーフェスも拡大している。しかも、サプライチェーン攻撃の増加により、中小企業でも対策は待ったなしの状況だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
