このページでは、セキュリティ対策のひとつである「パスワードの複雑化」について解説いたします。
このシリーズは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。
対策の目的
サイバー攻撃をするひとたちやコンピュータウィルスは、システムやパソコンの中に不正侵入する際、よく使われているパスワード文字列や(a-z,1-9)の文字を順番に総当たりにチェックしてきます。
パスワードの複雑化は、システムやパソコンに不正侵入されにくくするために行います。
とらくん
インターネットにつなげずに使ってるけど、それなら大丈夫かな?
毘沙門天さん
パソコンを盗難された際にデータが見られ放題になってしまうので、パスワード複雑化は必須だよ。もし簡単なパスワードしかかけてなくて重要情報が流出してしまったら、管理責任を問われてしまうよ!
複雑なパスワードの定義
複雑なパスワードの定義ルールは以下です。このルールでパスワードを設定しましょう。
| ルール |
| 英字、数字、記号(@!#など)を全種類使う |
| 8文字以上 |
| ユーザー名(ログイン名)を使わない |
| abc,123など、連続する文字列を使わない |
| 複数のシステムで同じパスワードを使わない |
うまくん
複雑にすると覚えるのが大変だな・・・
シングルサインオンで利便性UP!
たくさんのシステムを使っていると、それぞれのシステムのパスワードが覚えきれない場合があります。
その時は、シングルサインオン(略称:SSO)という仕組みも活用しましょう。
シングルサインオンは、複数のシステムの認証をひとつにまとめる仕組みで、パスワードの入力が1回のみで、いろいろなシステムを利用することができます。
パスワード忘れの防止と利用者の利便性も向上しますので、社内で使ってるシステムが多い場合は、導入検討してください。
福禄寿さん
老人にもやさしいシステム環境にしてほしいのぅ
番外編)重要システムは多要素認証も活用!
もし、社内で使っているシステムがとても重要な情報を扱っていて、厳密に本人であることを確認したい場合は、多要素認証という仕組みも活用しましょう。
多要素認証は、パスワードのほかに、携帯に送られてくるワンタイムパスワードを使ったり、顔や指紋認証を使ったり、複数の本人確認方法を使った認証方式です。
重要なシステムの場合は、多要素認証の導入も検討してください。
毘沙門天さん
最近では、インターネットサービスはどこも多要素認証の仕組みを使ってるよ!多要素認証が当たり前になってきているね。
