本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべしパスワードポリシー作成方法【後編】

パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。

2022年04月18日 08時15分 公開
[Paul KirvanTechTarget]

 企業が攻撃による被害を防ぐには、パスワードを保護する必要がある。そのためにはパスワードポリシーの策定が有効だ。前編「『パスワードポリシー』とは何か? 明文化で認証情報を安全に」はパスワードポリシーとはどのようなもので、なぜ必要なのかを説明した。後編となる本稿は、パスワードポリシーを作成するためのヒントを集めた。

 企業はパスワードポリシーを作成する際、下記の項目を軸にするとよい。

  • パスワードポリシーの目的と範囲
  • パスワードに関連する用語の定義
  • パスワードポリシーを管理する従業員の役割
  • パスワードの作成手順
  • パスワード管理
  • パスワードのリセット
  • 不正使用されたパスワードへの対処手順
  • 作成や承認の日付と担当者名

「BYOI」を検討すべし パスワードポリシー作成8つのポイント

 「セキュリティ重視」と「従業員にとっての使いやすさ」を両立させたパスワードポリシーを作成するために、企業は下記の点を考慮しよう。

  • ワンタイムパスワードの使用を検討する
  • パスワード管理ソフトウェアを使用し、ユーザーがパスワードを作成、暗号化、保存、更新できるようにする
  • セキュリティチームの中にパスワードチームをつくる
  • 必要なパスワードの数を最小限に抑えるために、「BYOI」(Bring Your Own Identity:個人IDの転用・仕事利用)を検討する
  • ツールごとに異なるアクセス方法による手間を減らすために、シングルサインオン(SSO)の使用を検討する
  • IDおよびアクセス管理の方針の一環として、パスワードポリシーの使用を検討する
  • セキュリティ侵害を把握・管理するための手順を確立する
  • 全従業員を対象に、パスワード関連の研修を定期的に実施する

 企業はパスワードポリシーの原案を作成したら、セキュリティ専門家にレビューしてもらうとよい。必要に応じて修正した上で、経営幹部の承認を得ることが必要だ。セキュリティ専門家に加え、弁護士のレビューを受けることもお勧めする。パスワードポリシーが確定した後は、従業員に周知する。ヘルプデスクを設け、パスワードポリシーの実施に関する質問に回答できる体制をつくるとよい。

 パスワードポリシーも他のポリシーと同様、有効性を維持することが欠かせない。そのために定期的な見直しと更新を実施することが望ましい。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...