クラウド活用のための情報セキュリティサイト
情報セキュリティ対策トップ > コラム > ビジネスパーソン必見! 安全なパスワードの作成及び設定方法・管理方法とは?

ビジネスパーソン必見!安全なパスワードの作成及び設定方法・管理方法とは?

安全なパスワード管理は、企業の情報セキュリティを守る上で非常に重要です。今回は、情報漏洩などのリスクを防ぐパスワードの作成方法や、設定方法、管理方法をお伝えしていきます。

オンライン・クラウドストレージ「DirectCloud」へ
パスワード管理の次はファイル管理も見直しませんか?
  • オフラインでのパスワード漏洩対策と併せて、ファイルセキュリティも見直しを行えば、セキュリティはさらに強固に。法人向けクラウドストレージ「DirectCloud」なら、厳格かつ柔軟なアクセス権の管理をはじめ、各種機能で情報漏洩をしっかりと防ぎます。

パスワード管理の重要性とは

企業では、社内のパソコンや社用スマートフォン、アプリケーション、クラウドサービス、各種ソフトウェアなどを活用します。そのため、たくさんのパスワードを設定・管理する必要があります。

パスワードは第三者に知られないために設定するものですが、ずさんな設定・管理体制になってしまっている場合、情報漏洩によって多大な被害を被るリスクがあることを忘れてはいけません。

まずはパスワードが漏洩しないように、脆弱性のないパスワードを設定し、誰がどのパスワードを持っているのか、どのように管理を行うのかを徹底して決定しておくことが重要です。

安全なパスワードを作成する方法

安全なパスワードを作成する場合に、意識すべき点は以下の通りです。

個人情報から推測できるパスワードは設定しない

情報漏洩しやすいパスワードとして代表的なのが、誕生日や氏名などの個人情報を組み合わせたものです。このようなパスワードは、個人情報を知っている第三者が推測して突破できてしまうため避けましょう。

同じパスワードの使い回しは避ける

ありがちなパスワード設定として、担当者が他でも使用している同じパスワードを使ってしまうケースがあります。どれだけ複雑にパスワードを考えていたとしても、同じパスワードを利用していると、一度漏洩してしまうと芋づる式に突破されてしまう可能性があるため、注意が必要です。

複数の文字、数字、記号を使った長いパスワードにする

パスワードを設定する場合には、大小英文字、数字、記号などをランダムに組み合わせて複雑化することが重要です。パスワードは日々入力する必要があるものなので、手軽な忘れにくいものを設定しがちですが、忘れにくいということは突破されやすい脆弱性を持つという意味でもあります。そのため、複雑なパスワードを設定することは大前提として考えておきましょう。

意味が容易にわかるような英単語などは用いない

パスワードを設定する際にありがちなのが、そのパスワードを入力するサービスに紐付けた英単語や、使用する部署名などに紐づけた英単語などを選んでしまうケースです。このような場合にも、意味が容易にわかることは突破されやすい脆弱性につながってしまうため、パスワードは意味が通らない文字列の羅列にするように心がけてください。

安全にパスワードを管理する方法

安全にパスワードを管理する方法は以下の通りです。

紙にメモする

紙にメモしてパスワードを管理する方法は、最もアナログな管理方法であり、インターネット上で第三者に攻撃されて漏洩するリスクもありません。

ただし、付箋に書いてパソコンに貼ったり、デスクマットにメモを挟んで置いたりするのは漏洩リスクがあるため避けましょう。鍵付きの引き出し、金庫などに保管し、セキュリティを担保することが重要です。

パスワードをデバイス上のファイルで管理する

パソコンやスマートフォンのデバイス上にあるメモ帳やエクセルなどを活用し、パスワードをファイルで管理する方法もスタンダードです。

紙のアナログ管理の場合、確認や更新を行う際に手間がかかりますが、ファイルであれば確認・更新を簡単に行うことができ、複数のパスワードがある場合でも管理しやすいです。

ただし、パソコンやスマートフォンに不正アクセスされて漏洩する危険性はあるため、デバイスのセキュリティ管理は重要だと言えます。また、エクセルのように鍵をつけることができるファイルには鍵の設定をすることも検討しましょう。

パスワード管理ツールを導入する

パスワード管理ツールとは、複数のパスワードを全て記憶させておくことができ、セキュリティ面で安全なパスワードを生成することも可能なツールです。

ウェブブラウザ上でログインページにアクセスすると、ツールが自動的に各アカウントにログインするために必要なパスワードを選定して入力してくれるため、とても便利です。

コストがかかる点はデメリットがあるものの、低コストで運用できるサービスもあるため、導入障壁は低いと言えます。

パスワードを管理する際に気をつけること

パスワードを管理する際に気をつけておきたいことは以下の通りです。

パスワードを第三者に教えない

たとえ社内の人間であっても、担当者以外の第三者にはパスワードを教えないようにすることが肝心です。セキュリティのために設定するものですから、パスワードを利用できるのは権限を持っている人のみに限定するのが良いでしょう。

パスワードを第三者の目につく場所に放置しない

パスワードが書かれた紙などを、デスクのパソコンの近くといった第三者の目につく場所に置かないようにすることが重要です。また、パスワードを入力する際は、周囲から覗き込まれて盗み見られるショルダーハッキングに注意しましょう。離席には必ずパソコンをログアウトし、スクリーンセーバーを設定して第三者がパソコンを利用できないようにすることも大切です。

退職者が出た場合はパスワードを変更する

社内でパスワードを利用していた担当者の中から退職者が出た場合には、パスワードを速やかに変更することも重要です。退職者が出ても同じパスワードを使い続けている場合、社外の第三者にパスワードが漏洩してしまうリスクは避けられません。そのため、パスワードを把握している担当者が誰なのかをしっかりと管理し、退職者が出た場合にパスワードを変更するフローや体制を事前に整えておく必要があります。

安全なパスワードの管理は企業の常識

現在、さまざまなWebサービスを活用しながら業務を行うことが日常となっているため、安全なパスワードの管理は企業の常識であると言えるでしょう。基本的に、セキュリティの厳重度と業務の利便性は相反する関係にあるため、パスワード管理と業務効率のバランスをうまくとりながら、万全のセキュリティ対策を実施していきましょう。

オンライン・クラウドストレージ「DirectCloud」へ
パスワード管理の次はファイル管理も見直しませんか?
  • オフラインでのパスワード漏洩対策と併せて、ファイルセキュリティも見直しを行えば、セキュリティはさらに強固に。法人向けクラウドストレージ「DirectCloud」なら、厳格かつ柔軟なアクセス権の管理をはじめ、各種機能で情報漏洩をしっかりと防ぎます。