企業にとってパスワード管理が必要な理由

2022/6/8 投稿者: Bruno PeláezおよびAlberto Sakai

多くの企業や個人は、すべてのサイトで同じパスワードを使用している。これは、個人情報・社内情報の脆弱性という点で、非常に高いリスクをもたらす状況である。

パスワード管理ツールとは

アカウントを保護するためには何が必要なのでしょうか?ハッカー攻撃に最も有効な対策は、一つ一つのアカウントに強力でユニークなパスワードを設定することです。しかし、日常的に使用する数多くのアプリケーションすべてのパスワードを覚えておくことは不可能に近いでしょう。それを解決してくれるのが パスワード管理ツールです。本記事では、パスワード管理ソフトの仕組みと機能を解説します。

パスワード管理ツールとは?

パスワード管理ツールとは、一種の セキュリティソフトです。 各アカウントに固有のパスワードを作成し、それを安全なクラウド上に保管し、インターネットブラウザの拡張機能などでアクセスできるようにするのが主な役割です。パソコンの他に、スマートフォンやタブレットで使用することができ、無料で使えるものもあります。

「パスワードマネージャー」とも呼ばれるこのツールを使えば、会社でパスワードを従業員間で安全に共有できるため、紙に書いたり、書類に記載したり、メールで送ったりする必要がなくなり、外部の者がパスワードを入手するリスクを軽減することができます。 

パスワード管理ソフトのセキュリティ対策

ここまで、パスワード管理の基本的な役割をご理解いただけたかと思います。続いて、パスワード管理ツールがビジネスにもたらすセキュリティ対策のメリットについて説明します。

  • 総当たり攻撃 このタイプの攻撃では、ハッカーはパスワードを読解するために様々な手法を実施します。そのため、パスワードが長くて複雑であればあるほど、読解が困難になります。パスワードマネージャーを使えば、ランダムな文字列で強力なパスワードを生成できるので、総当たり攻撃から身を守ることができます。
  • SQLインジェクション この種の攻撃は、多数のユーザーのメールアドレスやパスワードをデータベースで管理する企業を標的とします。SQLインジェクションが発生した実例として、 ハッカーグループがSony Pictures Entertainmentのサイトなどに侵入し、パスワードやメールアドレス、住所、生年月日など、100万人以上の個人情報にアクセスした事件が有名です。パスワードマネージャーは、同じパスワードを複数回使用されると警告を発し、また、パスワードが漏えいした場合には簡単に変更することができます。
  • パスワード盗用 紙やパソコンのメモ帳などで書き留めたパスワードは、悪意のある第三者に奪われる危険性があります。 キャプテラが実施した英国の中小企業におけるサイバーセキュリティに関する調査 (英語) では、21%のユーザーが文書ファイルやスプレッドシートを使ってパスワードを保存していることが明らかになりました。パスワードを暗号化された安全な場所に保管してくれるパスワード管理ツールを使用することで、このようなセキュリティ上のリスクを防止することができます

在宅ワークにおける強力なパスワードの重要性

新型コロナウイルスの感染拡大により、多くの企業が在宅勤務を導入せざるを得ない状況の中、リモート環境下での企業とユーザーとのつながりにおけるセキュリティ確保が大きな課題となりました。そのため、コミュニケーションを保護しながら、システムの脆弱性を回避するための セキュリティソフトの導入が不可欠となっています。

一方で、企業がしっかりとしたパスワード管理ポリシーを設定し、強力なパスワードの使用を推進することが望ましいですが、パスワード管理ツールを使えばそれが実現できます。

日本の中小企業における リモートワークのサイバーセキュリティに関するHenngeの調査では、55%の会社が同じパスワードを使い回していることが明らかになりました。また、会社のシステムで利用するログイン方法については88% が「ID・パスワードのみ」と回答しています。ほとんどの中小企業はパスワード管理を重要視しておらず、セキュリティ侵害の危険にさらされている現状を示す憂慮すべき数字です。

パスワード管理ソフトの機能

パスワード管理ツールとは何か、何をするものなのかを知った上で、自社のニーズに合った製品を選ぶことが重要です。そこで、次の基本的な条件を満たしているかどうかを確認することをおすすめします。

  • パスワードの使用追跡機能 あるアカウントに誰が、どのIPから、どのくらいの時間アクセスしたのかなどを確認するための機能。そのデータからレポートを作成することもできる。
  • 二要素認証 パスワード管理ツールへアクセスするために、少なくとも2種類の認証を必要とする仕組み。
  • VPN接続搭載 リモート接続で利用する際に、通信を暗号化することでセキュリティを強化する。このような接続セキュリティを確保するための 専用ソフトウェアもある
  • パスワード監査 どのパスワードが弱いかを分析し、パスワードの変更を提案する。

これでパスワードマネージャーが企業にもたらすメリットをお分かりいただけたと思いますが、このようなツールはどこまで信頼できるのでしょうか。次項で解説します。

パスワード管理ソフトは信頼できるのか?

サイバー攻撃から完全に身を守ることはできませんが、パスワードマネージャーの活用には多大なメリットがあります。以下に、パスワード管理ツールを信頼できる2つの主な理由を紹介します。

  • パスワード再利用の防止 前述したように、パスワードマネージャーは複数アカウントでの同一パスワードの使い回しを防ぎます。それにより、仮にハッカーが一つのアカウントのパスワードを手に入れたとしても、他のアカウントへのアクセスを保護することができます。
  • フィッシングからの保護 フィッシングは、多くのユーザーが被害を被る、最も一般的な攻撃手法の一つです。偽のWebサイトや電子メールを通じて、なりすましている企業のサイトと非常によく似たデザインのサイトにユーザーがリダイレクトされ、アクセス情報を入力させる手口です。

インターネット上のあらゆる情報は、何らかの攻撃の危険にさらされています。パスワードマネージャーを導入したからといって、パスワードが永遠に安全であるというわけではありませんが、より一層のセキュリティ強化のために他のソフトウェアを併用することをおすすめします。逆に、パスワード管理ツールを活用しないとセキュリティ侵害の影響を受けやすくなり、企業にとって甚大な損失につながるリスクがあることを認識しておく必要があります。

パスワード管理ソフトウェアをお探しですか? キャプテラの パスワード管理ツールのリストをぜひご覧ください。

この記事で言及されている製品、プログラム、サービスは、国によっては提供されていないか、法令や規制により制限されている可能性があります。製品の提供状況や、国・地域の法令遵守に関しては、ソフトウェア・プロバイダーに直接お問い合わせください。

筆者紹介

キャプテラとGetApp(ゲットアップ)のコンテンツアナリスト。現在はB2Bソフトウェアのトレンドを専門とする技術者。データやテキストに没頭することもあれば、迷宮を描くこともある。

キャプテラとGetApp(ゲットアップ)のコンテンツアナリスト。現在はB2Bソフトウェアのトレンドを専門とする技術者。データやテキストに没頭することもあれば、迷宮を描くこともある。

酒井アルベルト。マドリード・コンプルテンセ大学情報学部卒業。学術博士 (千葉大学)。NHK国際放送アナウンサー、琉球大学准教授を経て、現在はキャプテラにてシニアコンテンツアナリストを務める。技術・社会・ビジネスの観点からのコミュニケーションに関心がある。

酒井アルベルト。マドリード・コンプルテンセ大学情報学部卒業。学術博士 (千葉大学)。NHK国際放送アナウンサー、琉球大学准教授を経て、現在はキャプテラにてシニアコンテンツアナリストを務める。技術・社会・ビジネスの観点からのコミュニケーションに関心がある。