「めんどくさい」は通じない やはり「多要素認証」が欠かせない理由とはいまさら聞けないパスワード保護術【中編】

パスワードセキュリティを強化する一つの手段として、多要素認証(MFA)がある。MFAや他のツールの活用、パスワードセキュリティガイドライン策定を軸にした保護策を紹介する。

2022年04月21日 05時00分 公開
[Cyber Tec SecurityTechTarget]

 常識のはずなのに、実は徹底されていないことがあるパスワードセキュリティ。パスワードを保護し攻撃を防ぐためには、企業はどうすればいいのか。前編「8割の攻撃の起点はパスワード流出 『覚えやすい』はなぜいけないのか」はパスワードを狙う攻撃者の動きを取り上げた。中編となる本稿は、パスワード保護策として、多要素認証(MFA)ツールや脅威検出ソフトウェアの有効性を説明する。

 企業は従業員にパスワードセキュリティの重要性と、パスワードの不備が企業にもたらすリスクを理解してもらうことが重要だ。攻撃者が使っている手口の実例を紹介すれば、従業員が防御策の大切さを実感し、パスワード設定に関してより高いセキュリティ意識を持つようになると考えられる。そのために、企業はオンラインを含めた研修の機会を設けることを検討するとよい。

多要素認証(MFA)の導入

 パスワード認証はセキュリティを確保するために欠かせない。ただしパスワードの数が増え過ぎると管理が煩雑になるというデメリットもある。パスワード認証だけでは完全な保護が難しいため、企業のセキュリティ強化には多要素認証(MFA)ツールの利用が有効だ。例えば従業員所有のデバイスにテキストメッセージで認証確認コードが届き、複数の認証要素を使うことでセキュリティがより強固になる。

 MFAはエンドユーザーからみれば「面倒」と感じられる側面もあるが、攻撃を予防するためにやはり重要だ。Microsoftによると、MFAを用いているアカウントは攻撃される可能性が大幅に下がる。

脅威検出ソフトウェアの導入

 企業は脅威検出ソフトウェアの実装を検討する必要がある。脅威検出ソフトウェアは疑わしいログインの試みを発見して警告を出す仕組みだ。企業は脅威検出ソフトウェアを利用すれば、いち早く不正なログインを把握し、対策を講じることができる。

パスワードセキュリティガイドラインの明文化

 従業員がパスワードに関連する安全策を実施しやすいよう、パスワードポリシーを策定することが企業にとって重要だ。パスワードセキュリティの明確なガイドラインを作成し、作成時の注意点や更新のタイミングを具体的に指示する必要がある。パスワードは他のシステムで使っていない、複雑なものにするのがベストだ。よく使われていて攻撃に悪用されやすいパスワードのブラックリストを作成することで、従業員は危険なパスワードの使用を回避できるようになる。

 パスワードセキュリティのガイドラインは、セキュリティ研修の一環として従業員に読んでもらうとよい。従業員がパスワードセキュリティを意識するようになることが重要だ。


 後編は、パスワード管理ツールを導入したり、パスワード共有をしっかり管理したりする重要性を説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...