投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.7.3
(更新:2024.8.29)
多くのIT機器がネットにつながり、多くのサービスがネット上で利用できる現在、利用に先立ちパスワードの入力が必要です。
攻撃者によってパスワードが推測・解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。
パスワードは「長く」「複雑に」して強化し、「使い回さない」ように注意しましょう。
〇パスワードは扉を開く「鍵」
パスワードは形あるものではないですが、利用サービスやシステムの扉を開く「鍵」とイメージすると良いと思います。
パスワードが推測・解析されたり、流出したパスワードが悪用されたりすることは即ち、あなたの大事な「鍵」が、悪事をたくらむ相手に渡ったことと一緒です。
〇対策例
・パスワードは10文字以上などできるだけ長くし、大文字、小文字、数字、記号含めて複雑にする。
・名前、電話番号、誕生日、簡単な英単語など容易に推測できる文字列を用いない。
・同じID・パスワードを複数サービス間で使い回さない。
・テレワークでVPNやクラウドサービスを利用する際は、上記を考慮した強固なパスワードを設定し、可能な場合は多段階認証や多要素認証を利用する。
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しています。)
・「5分でできる!情報セキュリティ自社診断」Ver.5.3・設問No.3及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇パスワード強化は、低コストでできる重要なセキュリティ対策
パスワード強化は非常に重要なセキュリティ対策ですが、その一方、
パスワードを強化するには上記のような何点かのポイントに注意して取り組めばよく、高度な技術や高額な費用をかけなくともできます。
IT機器やインターネット上のサービスを安心して利用できるよう、パスワード強化にも前向きに取り組みましょう。
*関連ブログ:強固なパスワードを使用する
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments