社用PCのパスワード管理におけるリスクとは。安全性を高めるためにできること3選
社用PCには、顧客の機密情報や個人情報などの企業が保有するさまざまな情報資産が保存されています。第三者による情報資産へのアクセスを防ぐには、PC内のファイルや使用するシステム、クラウドサービスなどのパスワード管理を徹底することが欠かせません。
情報システム(以下、情シス)部門や管理部門の担当者のなかには「社用PCのパスワード管理でどのようなリスクが想定されるのか」「どのような方法でセキュリティの安全性を高められるのか」と気になる方もいるのではないでしょうか。
この記事では、社用PCにおけるパスワード管理の重要性やリスク、安全性を高めるポイントについて解説します。
目次[非表示]
社用PCにおけるパスワード管理の重要性
社用PCで使用するクラウドサービスやシステム、ファイルに保存された企業の情報資産をセキュリティ上のリスクから守るために、パスワード管理を行うことが重要です。
システムやクラウドサービスのアカウントに設定するパスワードは、ログインの際にユーザー本人かどうかを識別して、情報資産へのアクセス可否を決める役割を担います。
しかし、パスワードが不適切な方法で管理されている場合には、不正ログインやなりすましによってさまざまなトラブルを招く可能性があります。
▼不適切なパスワード管理で起こり得るトラブル例
- 顧客情報や機密情報の漏えい
- データの改ざん
- 不正なプログラムの実行 など
情報セキュリティに関するトラブルを防ぐには、従業員自身や管理者によるパスワード管理を徹底する必要があります。
なお、社内システムのID管理についてはこちらの記事をご確認ください。
社用PCのパスワード管理に関するリスク
社用PCで使用するシステムやクラウドサービスのパスワード管理を紙媒体の管理台帳で行っている場合、または従業員自身に任せている場合には、以下のリスクがあります。
▼パスワード管理に関するリスク
管理方法 |
例 |
紙媒体の管理台帳で
管理している場合
|
|
従業員に個人管理を
任せている場合
|
|
情シス部門や管理部門の管理者が紙媒体の管理台帳を用いている場合、紛失・盗難、盗み見などによって外部にパスワードが漏れてしまう可能性があります。
パスワード情報を紛失するとシステムへアクセスできなくなり、再発行の申請対応に管理者の負担がかかるほか、不正ログインや情報漏えいを招くリスクがあるため、注意が必要です。
また、従業員自身にパスワード管理を任せている場合は、他人に推測されやすいパスワードの設定や使いまわしなどが行われるケースも考えられます。
例えば、パスワードを記載したメモをデスクに貼って管理していることで、紛失してログインができなくなったり、他人による盗み見によって不正ログインが行われたりするケースが挙げられます。
>>社内システム運用管理業務トータルサポートサービスに関する資料ダウンロードはこちら
パスワード管理の安全性を高めるポイント
セキュリティの安全性を高めるには、パスワードの管理方法を社内に周知して遵守を促すとともに、ツールやほかの認証手段の導入を検討することがポイントです。
従来、セキュリティ対策としてパスワードを定期的に変更することが一般的でした。しかし近年では、パスワードが流出したおそれがない限り、定期的に変更する必要はないと総務省によって示されています。セキュリティ対策を万全にするためには、最新の考え方を知ることが重要です。
出典:総務省『安全なパスワードの設定・管理』
①パスワードの設定・保存方法に関するマニュアルを策定する
システムやクラウドサービスのログインに用いるパスワードは、他人による盗み見または推測がされないように従業員自身で設定・保存することが求められます。
情シス部門や管理部門でパスワード管理に関するマニュアルを策定して、従業員への共有と定期的なチェックを行うことがポイントです。
▼パスワード管理に関するマニュアルの記載例
- 社用PCを使用しない時間はディスプレイ画面のロックを行う
- パスワードを付箋やノートにメモすることを禁止する
- パスワードの使いまわしを禁止する
- 初期パスワードはすぐに変更する
- パスワードの設定では、英数字・大文字・小文字を組み合わせる
- 電話番号や社員証の番号、生年月日などの推測しやすい文字列を避ける など
②ID管理ツールを導入する
ID管理ツールとは、社用PCで使用するシステムやクラウドサービスなどのアカウント情報を一元管理できるツールのことです。
管理台帳で管理していた複数のアカウント情報を一箇所に統合することで、個別にID・パスワードを管理する必要がなくなり、情シス部門や管理部門の負担を削減できます。また、管理台帳の紛失・盗難によるパスワードの流出を防げます。
▼ID管理ツールの主な機能
- ユーザー情報の一元管理
- アカウントの作成・変更・削除
- パスワードの自動生成
- ID・パスワードの一元管理
- ログの記録・監視
- SSO(シングルサインオン)
- 特権IDの管理 など
SSO(シングルサインオン)とは、一つのID・パスワードによる認証を行うと複数のシステムへログインできる機能です。従業員が個別にアカウント情報を覚える必要がなくなるため、パスワードの失念や使いまわしを防止でき、利便性と安全性を高められます。
③パスワード以外の認証手段を導入する
ユーザー以外の人物による不正ログインを防ぐために、パスワード以外の認証手段を導入することも有効です。
▼パスワード以外を用いた認証手段の例
認証手段 |
概要 |
パスキー |
|
多要素認証 |
|
使用する端末のパスキーを登録すると、パスワードを入力せずに生体認証でシステムやクラウドサービスにログインすることが可能です。ID・パスワードのみのログインと比較して、ユーザーの利便性やセキュリティを向上できます。
また、ログイン時に複数の認証情報を組み合わせることで、万が一パスワードが他人に知られた場合にも、ほかの認証要素によって不正ログインを阻止できます。
まとめ
この記事では、社用PCのパスワード管理について以下の内容を解説しました。
- 社用PCにおけるパスワード管理の重要性
- 社用PCのパスワード管理に関するリスク
- パスワード管理の安全性を高めるポイント
企業の情報資産を守るには、社用PCで利用するファイルやシステム、クラウドサービスなどのパスワードを管理して、ユーザー以外からの不正ログインを防ぐ必要があります。
情シス部門や管理部門では、パスワードの設定・保存方法に関するマニュアルを策定して従業員による遵守を促すとともに、ID管理ツールやほかの認証手段を導入してセキュリティを強化することがポイントです。
『FGLテクノソリューションズ』の社内システム運用管理サービスでは、ID管理を含めた社内システムの保守運用や資産管理などの幅広い業務をサポートしております。貴社の業務環境や規模などに応じて必要なサービスをお選びいただけるため、IT関連業務の負担軽減を図れます。