情報セキュリティ

企業における安全なパスワードの設定方法と保管方法について

監修者:金子 雅和

企業が実施できる基本的な情報セキュリティ対策の1つに、安全なパスワードの設定が挙げられます。
また、これらのパスワードが第三者に漏えいしないよう、堅固な保管体制を構築することも、重要な施策の1つです。
今回は、安全なパスワードの設定方法、保管方法について具体的に解説します。

安全なパスワードの設定方法5選

企業がパソコン等のデバイスでパスワードを設定する場合は、以下の方法を実践しましょう。

・企業名などからは推測できない文字列を設定する
・既存の英単語などを含まない文字列を設定する
・アルファベット、数字が混在した文字列を設定する
・適切な文字数を設定する(12文字以上が理想)
・その他類推しにくい並び方の文字列を設定する

これらのポイントを簡単にまとめると、企業が設定するパスワードは、複雑で簡単には推測できないものにすべきだということになります。

脆弱なパスワードの設定方法について

逆に、以下のような方法でパスワードを設定すると、脆弱性が高まり、情報セキュリティ体制を堅固にすることができないため、避けるようにしましょう。

・企業の名称、役員の氏名などを含む文字列を設定する
・辞書に掲載されているような一般的な英単語を含む文字列を設定する
・同じ文字の繰り返し、わかりやすい並びの文字列を設定する(0000、abcd、123456など)
・短すぎる文字列を設定する

安全なパスワードの保管方法

安全性の高いパスワードを設定しても、それが外部に漏えいしてしまっては意味がありません。
よって、企業は以下のような方法で、適切にパスワードを保管しましょう。

・パスワードをメール等でやり取りしない
・パスワードのメモ等を目に付きやすい場所に放置しない
・従業員同士でパスワードを共有させない

パスワードをメール等でやり取りしない

企業のデバイスで用いられるパスワードは、メール等でやり取りしてはいけません。
なぜなら、関係のない従業員や取引先などに対し、パスワードを誤送信してしまうリスクがあるからです。

パスワードのメモ等を目に付きやすい場所に放置しない

企業の中には、メモ等の紙媒体でパスワードを管理しているというところもあるかもしれませんが、こちらはデスクの見えるところに挟んだり、パソコンのディスプレイに貼付したりしてはいけません。
こちらも、関係のない従業員などの人物にパスワードを閲覧される原因となってしまいます。

従業員同士でパスワードを共有させない

企業はたとえ従業員間で行われるものであっても、パスワードの共有を禁止するよう、社内規定等で定めるべきです。
内部不正は、発生件数が多いにもかかわらず、企業における情報セキュリティの盲点になりやすく、上記のような何気ない行動によって発生する可能性が高いです。

デジタルデータのパスワードにおける保管方法

パスワードをデジタルデータで保管する場合は、ExcelやWordを使用したり、メモ帳などのテキストエディターを使用したりすることが多いです。
しかし、その場合は、ファイルをデスクトップなどのわかりやすいところに保存してはいけません。
また、ファイル名に関しても、“パスワード”などの安易な名称にしないことをおすすめします。
ちなみに、デジタルデータのパスワードをさらに安全なものにするには、ファイルの暗号化が有効です。
具体的には、zip形式で圧縮し、パスワード保護するといった方法が挙げられます。

パスワード管理ツールの利用も検討しよう

企業におけるパスワード管理のセキュリティ体制を強化するためには、パスワード管理ツールの利用も効果的です。
こちらは、一度ログインするだけで複数のサービスを利用できるというものであり、毎回パスワードを入力する手間がなく、複数のログイン情報を記憶する必要もありません。
中でも、企業のパスワード管理に特化した“Trust Login”というツールはおすすめです。
基本料金や導入にかかるコストは無料であり、利便性が高いだけでなく、情報セキュリティ対策となるさまざまな機能が実装されています。

管理ツールの導入が難しい場合は?

管理ツールの使用が不慣れのため、なるべく導入せずにパスワードを保管したいという企業は、以下のような対策を取りましょう。

・定期的にパスワードを変更する
・怪しいウェブサイトの利用を制限する
・離席時のログオフを徹底させる

離席時のログオフに関しては、確実に実施させるよう、従業員の目に付きやすい場所に貼り紙をしておきましょう。
また、怪しいウェブサイトの利用制限については、口頭で従業員に周知させる方法の他、フィルタリングまたはActive Directoryを使用し、特定サイトのアクセスを制限する方法が挙げられます。

まとめ

ここまで、企業が実施すべき安全なパスワードの設定方法、保管方法について解説しましたが、いかがでしたでしょうか?
設定に関しては、今回解説したポイントを押さえた文字列にすることで、大幅にセキュリティ性は向上します。
また、保管については、なるべく管理ツールを導入し、それが難しかったとしても、打てる手はすべて打っておきましょう。

 

ピックアップ記事

  1. IT系企業における情報セキュリティ対策を細分化して解説します
  2. 経営者が注意すべき4大セキュリティポイントをご紹介!
  3. クリニック・病院で起こった情報セキュリティ事件について
  4. 個人情報漏洩により晒される危険とはなにがあるのか?
  5. 10月に市・県から発表された情報セキュリティ事件

関連記事

  1. 情報セキュリティ

    情報セキュリティの三大要素”機密性””完全性””可用性”

    情報セキュリティには三大要素と呼ばれている大切な要素があります。そ…

  2. 情報セキュリティ

    UTM導入の必要性が高い企業と正しい選び方について

    企業における情報セキュリティ対策の1つに、“UTM”の導入が挙げられ…

  3. 情報セキュリティ

    今一度理解しておきたいテレワークのセキュリティリスク7選

    新型コロナウイルスの感染拡大に伴い、テレワークを導入する企業…

  4. 情報セキュリティ

    中小企業が必ず取っておくべき情報セキュリティ対策について

    日本国内に存在する企業のうち、約9割は中小企業だと言われています。…

  5. 情報セキュリティ

    企業の従業員が所有していると助かるセキュリティ関連の資格

    世の中には、情報セキュリティ関連の資格が数多くあります。企業…

  6. 情報セキュリティ

    なぜセキュリティ担当者が育たない企業は多いのか?

    企業の中には、なかなか人材が育たず結局は退職してしまい、いつ…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP