情報セキュリティ

企業における安全なパスワードの設定方法と保管方法について

監修者:金子 雅和

企業が実施できる基本的な情報セキュリティ対策の1つに、安全なパスワードの設定が挙げられます。
また、これらのパスワードが第三者に漏えいしないよう、堅固な保管体制を構築することも、重要な施策の1つです。
今回は、安全なパスワードの設定方法、保管方法について具体的に解説します。

安全なパスワードの設定方法5選

企業がパソコン等のデバイスでパスワードを設定する場合は、以下の方法を実践しましょう。

・企業名などからは推測できない文字列を設定する
・既存の英単語などを含まない文字列を設定する
・アルファベット、数字が混在した文字列を設定する
・適切な文字数を設定する(12文字以上が理想)
・その他類推しにくい並び方の文字列を設定する

これらのポイントを簡単にまとめると、企業が設定するパスワードは、複雑で簡単には推測できないものにすべきだということになります。

脆弱なパスワードの設定方法について

逆に、以下のような方法でパスワードを設定すると、脆弱性が高まり、情報セキュリティ体制を堅固にすることができないため、避けるようにしましょう。

・企業の名称、役員の氏名などを含む文字列を設定する
・辞書に掲載されているような一般的な英単語を含む文字列を設定する
・同じ文字の繰り返し、わかりやすい並びの文字列を設定する(0000、abcd、123456など)
・短すぎる文字列を設定する

安全なパスワードの保管方法

安全性の高いパスワードを設定しても、それが外部に漏えいしてしまっては意味がありません。
よって、企業は以下のような方法で、適切にパスワードを保管しましょう。

・パスワードをメール等でやり取りしない
・パスワードのメモ等を目に付きやすい場所に放置しない
・従業員同士でパスワードを共有させない

パスワードをメール等でやり取りしない

企業のデバイスで用いられるパスワードは、メール等でやり取りしてはいけません。
なぜなら、関係のない従業員や取引先などに対し、パスワードを誤送信してしまうリスクがあるからです。

パスワードのメモ等を目に付きやすい場所に放置しない

企業の中には、メモ等の紙媒体でパスワードを管理しているというところもあるかもしれませんが、こちらはデスクの見えるところに挟んだり、パソコンのディスプレイに貼付したりしてはいけません。
こちらも、関係のない従業員などの人物にパスワードを閲覧される原因となってしまいます。

従業員同士でパスワードを共有させない

企業はたとえ従業員間で行われるものであっても、パスワードの共有を禁止するよう、社内規定等で定めるべきです。
内部不正は、発生件数が多いにもかかわらず、企業における情報セキュリティの盲点になりやすく、上記のような何気ない行動によって発生する可能性が高いです。

デジタルデータのパスワードにおける保管方法

パスワードをデジタルデータで保管する場合は、ExcelやWordを使用したり、メモ帳などのテキストエディターを使用したりすることが多いです。
しかし、その場合は、ファイルをデスクトップなどのわかりやすいところに保存してはいけません。
また、ファイル名に関しても、“パスワード”などの安易な名称にしないことをおすすめします。
ちなみに、デジタルデータのパスワードをさらに安全なものにするには、ファイルの暗号化が有効です。
具体的には、zip形式で圧縮し、パスワード保護するといった方法が挙げられます。

パスワード管理ツールの利用も検討しよう

企業におけるパスワード管理のセキュリティ体制を強化するためには、パスワード管理ツールの利用も効果的です。
こちらは、一度ログインするだけで複数のサービスを利用できるというものであり、毎回パスワードを入力する手間がなく、複数のログイン情報を記憶する必要もありません。
中でも、企業のパスワード管理に特化した“Trust Login”というツールはおすすめです。
基本料金や導入にかかるコストは無料であり、利便性が高いだけでなく、情報セキュリティ対策となるさまざまな機能が実装されています。

管理ツールの導入が難しい場合は?

管理ツールの使用が不慣れのため、なるべく導入せずにパスワードを保管したいという企業は、以下のような対策を取りましょう。

・定期的にパスワードを変更する
・怪しいウェブサイトの利用を制限する
・離席時のログオフを徹底させる

離席時のログオフに関しては、確実に実施させるよう、従業員の目に付きやすい場所に貼り紙をしておきましょう。
また、怪しいウェブサイトの利用制限については、口頭で従業員に周知させる方法の他、フィルタリングまたはActive Directoryを使用し、特定サイトのアクセスを制限する方法が挙げられます。

まとめ

ここまで、企業が実施すべき安全なパスワードの設定方法、保管方法について解説しましたが、いかがでしたでしょうか?
設定に関しては、今回解説したポイントを押さえた文字列にすることで、大幅にセキュリティ性は向上します。
また、保管については、なるべく管理ツールを導入し、それが難しかったとしても、打てる手はすべて打っておきましょう。

 

ピックアップ記事

  1. 医療機関におけるセキュリティの内部対策と重要性
  2. 詐欺ウォールがあれば防げた可能性のあるネット詐欺事件
  3. 10月に市・県から発表された情報セキュリティ事件
  4. 経営者が注意すべき4大セキュリティポイントをご紹介!
  5. クリニック・病院で起こった情報セキュリティ事件について

関連記事

  1. 情報セキュリティ

    無料セキュリティツールにおけるさまざまなことを解説します

    世の中には、無料セキュリティツールと有料セキュリティツールが存在しま…

  2. 情報セキュリティ

    クラウドサービスを安全に利用するためのチェック項目

    クラウドサービスは、従来利用者が手元のコンピュータで利用して…

  3. 情報セキュリティ

    コロナ禍における7つの情報セキュリティリスクについて

    新型コロナウイルスの感染拡大は、一時収束に向かっていましたが…

  4. 情報セキュリティ

    情報セキュリティにおける“新4大要素”とはなに?

    情報セキュリティにおいて、“機密性”、“完全性”、“可用性”という…

  5. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威②~個人編~

    前回の記事では、2018年に多くの組織を苦しめた情報セキュリティの脅…

  6. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関して設…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP