Home > セキュリティ | 会社をもっと強くする > 【セキュリティを守れ!第2回】 パスワードの管理編

会社をもっと強くする

【セキュリティを守れ!第2回】 パスワードの管理編

大切なパスワード、うまく設定して管理するには

前回は、電子メールについてお話をしました。メールは手軽に使えるだけに危険も多々含んでおり、ビジネスに大きな影響を与えることがあります。皆さんの中でも、間違った相手にメールを送ったり、間違った添付ファイルを送ったりと冷やりとした経験はないでしょうか。

わが社でも、従業員の教育や安全な仕組みの導入など、日々改善をしており、先日も、メールの宛先が正しいか、送信前に確認できる仕組みを全社で導入しましたので、ご紹介します。指定した以外のメールアドレスのドメイン (ドメインとは、xxxxx@imobile.co.jp なら、@imobile.co.jp を指します)に対してメールを発送する時、自動的に確認画面が出てくるものです。間違いメールの完全な防止にはなりませんが、対外的にメールを送るぞ!という意識を促す仕組みとなります。

無料ソフトがいろいろあり、中小企業にとっても導入しやすいものです。わが社では、アウトルック用に「Outlook宛先確認アドイン」を利用しておりますので、参考にどうぞ。

強固なパスワードを設定する

さて、今回は、セキュリティを守るためのカギとなる、パスワードについて考えてみましょう。

インターネットの各種のサービスの利用が増えるに従い、パスワードを入力する機会も皆さん増えていることでしょう。
Amazonなどのショッピングサイトでは、メールアドレスとパスワードを入れればすぐに買い物ができます。Facebookやミクシィも会員として認証するのは、メールとパスワードの組み合わせです。パスワードを他者に知られると、簡単に買い物をされたり、自分用のサイトで書き込みをされたりと大きな損害が予測されます。
では、どう気をつけていけばいいのでしょうか。

  1. ポストイットなどで、ログインパスワードをパソコンに貼らない!
    時々みかける例ですが、パスワードを忘れからと手書きのメモをパソコンに貼っている人がいます。
    これでは、パスワードの意味がありません。
    社内で使っているから大丈夫、、、と思っても、どこでその情報が見られるか、風で飛んで行ってしまうかもわかりません。身近なところにパスワードを書くことは止めましょう。
  2. 自分にしかわからない言葉と記号の組み合わせにする
    たとえば、母の旧姓、昔の会社の従業員番号、初めて彼女とデートした日など、自分にしかわからないものにすると見破られにくくなります。また、忘れてしまう事を恐れず、リマインダー機能などを使ってヒントを登録していくようにしましょう。
  3. 8文字以上の組み合わせで、記号をつけるとさらに強力
    4文字の数字などですと、覚えやすいのですがすぐに見破られがちです。
    特に生年月日や電話番号、住所の番地などを使うのはやめましょう。記号として、「,(コンマ)」「 ;(セミコロン)」など、あまり使われないものを利用するのも良いでしょう。また、キーボードの配列を使って、左端列の上から下におりた「1qaz」などをパスワードにすると、特に意味がないので類推しにくくなります。
  4. 定期的に変更する
    ずっと同じパスワードを変えずに使っていたら、漏出した時の被害期間も長くなりがちです。
    弊社では、パソコンを起動したときに入れるログインパスワードは強制的に1カ月に一度変えなければならないように設定しています。また、会社の業務に使うサービスに登録している場合、社員の異動や退職の際は必ずパスワードを変更するようにしましょう。

 

パスワードの管理を効率的に行うには

長いパスワードや頻繁な変更が良いのはわかっているけれど、忘れてしまうから同じものをずっと使っている、、、という方も多いでしょう。パスワードを管理するソフトもいろいろありますので、試してみられると良いでしょう。少しご紹介します。

  • ID Manager: IDとパスワードの統合管理ソフトです。最大1万個までのID情報を登録得来てパスワードも自動育成できます。
  • LastPass: マスターとなるパスワードを設定すると、アクセスした先で自動的に複雑なパスワードを設定してくれます。

<セキュリティコラム>
第1回: メールの注意編
第2回: パスワードの管理編
第3回: 名刺の管理編
第4回: 個人情報の提供に同意をしてもらう
第5回: 個人情報の漏えいを防ぐ
第6回: 個人情報の苦情から見る、中小企業が取るべき対策
第7回: 悪意ある攻撃から、情報を守る

福田 光修(ふくた みつのぶ)
アイ・モバイル株式会社 セキュリティ&ネットワーク部事業部長

1966年生まれ。名古屋大学卒業。リクルートで住宅・教育系のWebサイトの企画開発を行うと同時に、同サイトのカスタマー対応の責任者としてプライバシーマークを取得する。その後、ITの上場企業でWebシステムの開発や情報システム部門の責任者として従事。2010年5月より、アイ・モバイルのセキュリティ&ネットワーク部部長に就任。

関連する記事一覧

Home > セキュリティ | 会社をもっと強くする > 【セキュリティを守れ!第2回】 パスワードの管理編

お客様へのアンケート調査により、企業の力をアップ:顧客力診断
ホームページサービスBESTビジネス
弁護士navi

ページ上部に戻る