特集/連載
大量にあるWindowsパスワードを安全に管理するには:ユーザーの啓発も重要
マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを紹介する。
パスワードは情報セキュリティの落とし穴となることもある。そして管理者は、そうした危険をはらむパスワードを大量に維持管理しなければならない。管理者自身にとってはそれほど大きな問題ではないとしても、ユーザーはどうだろう。管理者が支配する世界への鍵は、ネットワーク上の個々のユーザーの手に委ねられているのだ。1人のユーザーがパスワードの扱いを誤れば、Windowsシステムのうちの1台──そして恐らくさらに多くの台数に及ぶ──が攻撃要素にさらされることは事実上、確実になる。
平均的なユーザーが、各種システムのために覚えなければならないパスワードを考え付く限り挙げてみよう。
- Windows
- Outlook(Exchange Serverログインなど)
- VPN接続
- Webメール
- 社内サイト
- Hotmail、Yahoo!、Facebookなどの個人サイト
- Salesforce.com、事業団体サイト、銀行サイトなどの仕事関連サイト
- スマートフォン
- BIOS/起動
- HDD暗号化
これほどあっては技術系の人間でさえも頭がクラクラする。コンピュータやアプリケーション用の多数のパスワードへの対応は、自社の環境にビジネスリスクを生じさせかねない深刻な問題だ。
Windowsネットワーク上で、パスワードが絡んだむやみな露出はどうすれば避けられるのか。シングルサインオン(SSO)が頭に浮かぶかもしれないが、複数のログイン管理の問題は、必ずしもSSOでは解決できない。マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを以下に挙げる。
Copyright © ITmedia, Inc. All Rights Reserved.