catch-img

社用PCのパスワード管理におけるリスクとは。安全性を高めるためにできること3選

社用PCには、顧客の機密情報や個人情報などの企業が保有するさまざまな情報資産が保存されています。第三者による情報資産へのアクセスを防ぐには、PC内のファイルや使用するシステム、クラウドサービスなどのパスワード管理を徹底することが欠かせません。

情報システム(以下、情シス)部門や管理部門の担当者のなかには「社用PCのパスワード管理でどのようなリスクが想定されるのか」「どのような方法でセキュリティの安全性を高められるのか」と気になる方もいるのではないでしょうか。

この記事では、社用PCにおけるパスワード管理の重要性やリスク、安全性を高めるポイントについて解説します。


目次[非表示]

  1. 1.社用PCにおけるパスワード管理の重要性
  2. 2.社用PCのパスワード管理に関するリスク
  3. 3.パスワード管理の安全性を高めるポイント
    1. 3.1.①パスワードの設定・保存方法に関するマニュアルを策定する
    2. 3.2.②ID管理ツールを導入する
    3. 3.3.③パスワード以外の認証手段を導入する
  4. 4.まとめ


社用PCにおけるパスワード管理の重要性

社用PCで使用するクラウドサービスやシステム、ファイルに保存された企業の情報資産をセキュリティ上のリスクから守るために、パスワード管理を行うことが重要です。

システムやクラウドサービスのアカウントに設定するパスワードは、ログインの際にユーザー本人かどうかを識別して、情報資産へのアクセス可否を決める役割を担います。

しかし、パスワードが不適切な方法で管理されている場合には、不正ログインやなりすましによってさまざまなトラブルを招く可能性があります。


▼不適切なパスワード管理で起こり得るトラブル例

  • 顧客情報や機密情報の漏えい
  • データの改ざん
  • 不正なプログラムの実行 など


情報セキュリティに関するトラブルを防ぐには、従業員自身や管理者によるパスワード管理を徹底する必要があります。

なお、社内システムのID管理についてはこちらの記事をご確認ください。

  社内システムのID管理によくある課題と解決して効率化するための方法 近年、企業におけるクラウドサービスの活用が広がっており、業務の効率化や情報共有の円滑化に貢献しています。 その一方で、社内で管理するユーザーのID・パスワードの数が増えたことで、アカウント情報の管理不備が発生して、不正アクセスによる情報漏洩が起きたケースも見られています。 セキュリティ上の脅威から企業の情報資産を守るためには、ログイン時にユーザー認証をするための“ID管理”を適切に行う必要があります。しかし、情報システム部門(以下、情シス)や管理部門の担当者のなかには、以下のような課題を持つ方もいるのではないでしょうか。 「使用しているシステムやクラウドサービスが多く、ID管理業務に負担がかかる」「入退社や人事異動が多く、タイムリーなID管理ができていない」 この記事では、ID管理における課題を踏まえつつ、効率化するための方法について解説します。 株式会社FGLテクノソリューションズ



社用PCのパスワード管理に関するリスク

社用PCで使用するシステムやクラウドサービスのパスワード管理を紙媒体の管理台帳で行っている場合、または従業員自身に任せている場合には、以下のリスクがあります。


▼パスワード管理に関するリスク

管理方法
紙媒体の管理台帳で
管理している場合
  • 管理台帳の紛失または盗難
  • 権限のない従業員によるパスワードの盗み見
  • 廃棄する際の情報漏えい など
従業員に個人管理を
任せている場合
  • パスワードの使いまわし
  • 簡素なパスワードの設定
  • 初期設定時からの未変更
  • パスワードを書いたメモの紛失・盗み見 など


情シス部門や管理部門の管理者が紙媒体の管理台帳を用いている場合、紛失・盗難、盗み見などによって外部にパスワードが漏れてしまう可能性があります。

パスワード情報を紛失するとシステムへアクセスできなくなり、再発行の申請対応に管理者の負担がかかるほか、不正ログインや情報漏えいを招くリスクがあるため、注意が必要です。

また、従業員自身にパスワード管理を任せている場合は、他人に推測されやすいパスワードの設定や使いまわしなどが行われるケースも考えられます。

例えば、パスワードを記載したメモをデスクに貼って管理していることで、紛失してログインができなくなったり、他人による盗み見によって不正ログインが行われたりするケースが挙げられます。


>>社内システム運用管理業務トータルサポートサービスに関する資料ダウンロードはこちら


パスワード管理の安全性を高めるポイント

セキュリティの安全性を高めるには、パスワードの管理方法を社内に周知して遵守を促すとともに、ツールやほかの認証手段の導入を検討することがポイントです。

従来、セキュリティ対策としてパスワードを定期的に変更することが一般的でした。しかし近年では、パスワードが流出したおそれがない限り、定期的に変更する必要はないと総務省によって示されています。セキュリティ対策を万全にするためには、最新の考え方を知ることが重要です。


出典:総務省『安全なパスワードの設定・管理


①パスワードの設定・保存方法に関するマニュアルを策定する

システムやクラウドサービスのログインに用いるパスワードは、他人による盗み見または推測がされないように従業員自身で設定・保存することが求められます。

情シス部門や管理部門でパスワード管理に関するマニュアルを策定して、従業員への共有と定期的なチェックを行うことがポイントです。


▼パスワード管理に関するマニュアルの記載例

  • 社用PCを使用しない時間はディスプレイ画面のロックを行う
  • パスワードを付箋やノートにメモすることを禁止する
  • パスワードの使いまわしを禁止する
  • 初期パスワードはすぐに変更する
  • パスワードの設定では、英数字・大文字・小文字を組み合わせる
  • 電話番号や社員証の番号、生年月日などの推測しやすい文字列を避ける など


②ID管理ツールを導入する

ID管理ツールとは、社用PCで使用するシステムやクラウドサービスなどのアカウント情報を一元管理できるツールのことです。

管理台帳で管理していた複数のアカウント情報を一箇所に統合することで、個別にID・パスワードを管理する必要がなくなり、情シス部門や管理部門の負担を削減できます。また、管理台帳の紛失・盗難によるパスワードの流出を防げます。


▼ID管理ツールの主な機能

  • ユーザー情報の一元管理
  • アカウントの作成・変更・削除
  • パスワードの自動生成
  • ID・パスワードの一元管理
  • ログの記録・監視
  • SSO(シングルサインオン)
  • 特権IDの管理 など


SSO(シングルサインオン)とは、一つのID・パスワードによる認証を行うと複数のシステムへログインできる機能です。従業員が個別にアカウント情報を覚える必要がなくなるため、パスワードの失念や使いまわしを防止でき、利便性と安全性を高められます。


③パスワード以外の認証手段を導入する

ユーザー以外の人物による不正ログインを防ぐために、パスワード以外の認証手段を導入することも有効です。


▼パスワード以外を用いた認証手段の例

認証手段
概要
パスキー
  • 公開鍵暗号方式に基づいた認証方法
  • 顔や指紋などの生体情報を使用して認証を行う
多要素認証
  • 2つ以上の認証要素を組み合わせた認証方法
  • 知識情報・所持情報・生体情報を組み合わせて認証を行う


使用する端末のパスキーを登録すると、パスワードを入力せずに生体認証でシステムやクラウドサービスにログインすることが可能です。ID・パスワードのみのログインと比較して、ユーザーの利便性やセキュリティを向上できます。

また、ログイン時に複数の認証情報を組み合わせることで、万が一パスワードが他人に知られた場合にも、ほかの認証要素によって不正ログインを阻止できます。



まとめ

この記事では、社用PCのパスワード管理について以下の内容を解説しました。


  • 社用PCにおけるパスワード管理の重要性
  • 社用PCのパスワード管理に関するリスク
  • パスワード管理の安全性を高めるポイント


企業の情報資産を守るには、社用PCで利用するファイルやシステム、クラウドサービスなどのパスワードを管理して、ユーザー以外からの不正ログインを防ぐ必要があります。

情シス部門や管理部門では、パスワードの設定・保存方法に関するマニュアルを策定して従業員による遵守を促すとともに、ID管理ツールやほかの認証手段を導入してセキュリティを強化することがポイントです。

FGLテクノソリューションズ』の社内システム運用管理サービスでは、ID管理を含めた社内システムの保守運用や資産管理などの幅広い業務をサポートしております。貴社の業務環境や規模などに応じて必要なサービスをお選びいただけるため、IT関連業務の負担軽減を図れます。

  資料ダウンロード|社内システム運用管理サービス FGLテクノソリューションズのサービスに関する詳しい資料は当ページからダウンロードいただけます。情シス業務が多忙、一人情シス・体制強化が進まない、などでお悩みの方はぜひお気軽にご相談ください。 株式会社FGLテクノソリューションズ


人気記事ランキング

タグ一覧