「パスワードポリシー」とは何か? 明文化で認証情報を安全にパスワードポリシー作成方法【前編】

企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。

2022年04月11日 08時15分 公開
[Paul KirvanTechTarget]

 ユーザー認証に用いるパスワードは、アカウントとデータのセキュリティにおいて重要だ。企業は防御力を高めるために、強固なパスワードを設定し、しっかりしたパスワード管理に取り組まなければならない。

 鍵を握るのは、パスワードポリシーだ。企業はパスワードポリシーを明文化することでパスワードを取り扱う際の注意事項を示し、従業員にセキュリティ対策の重要性について理解してもらうことができる。

 そもそもパスワードポリシーとは何か。なぜ企業のセキュリティに不可欠なのか。どうすれば自社に合ったパスワードポリシーを作成できるのか。

「パスワードポリシーとは何か」を一言で説明する

 パスワードポリシーはセキュリティを高めるための項目を定めたものだ。例えば下記の項目がある。

  • パスワード管理のルール
  • ルール違反の罰則
  • パスワードの不正利用があった際の対処法

 企業によってパスワードポリシーの具体的な内容はさまざまだ。パスワードの最低限必要な文字数を定めたシンプルなものから、企業全体のセキュリティポリシーを反映した詳細なものまである。

 パスワードポリシーの策定後、経営幹部がそれを承認するべきだ。新しい事業活動を踏まえて、パスワードポリシーを定期的に見直すことも忘れないでおこう。合併や買収の際には、2社のセキュリティ方針が異なることがあるため、母体になる企業に合わせてパスワードポリシーを調整する必要がある。

なぜパスワードポリシーが必要なのか

 セキュリティの重要な仕組みであるパスワードは、悪意を持った人の手に入れば攻撃に悪用される可能性がある。Verizon Communicationsの報告書「2021 Data Breach Investigations Report」によると、攻撃の約6割に認証情報の悪用が関連している。パスワード侵害を防ぐには、企業は強固なパスワードを作成し、パスワードに関するルールを徹底して守ることが重要だ。

 企業のパスワードポリシーは、コンプライアンスの観点からも重視した方がいい。社外に向けてセキュリティに取り組んでいることを示す手段になるとともに、セキュリティ監査の際の重要なドキュメントにもなる。


 後編は、実際にパスワードポリシーを作成するためのヒントを紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。