社内システムなどにアクセスするためのIDやパスワードは、他人に知られないようにする必要があります。
特に管理者アカウントは、そのシステムを利用する全てのユーザーに影響を与えるような設定や変更が可能ですから、これが第三者に知られると、システムを乗っ取られ、重要な情報が外部に盗み出されるなどの深刻な被害に遭う可能性があります。
そのため、IDやパスワードは誰かと共有しないことが大事です。これは、「退職者がパスワードを知ったままになってしまうと、不正が行われた場合に、犯人の追跡が難しくなる」という観点からも重要です。
また、複数のPCで同一の管理者パスワードを設定するなどの「使い回し」も、「どれか1つのパスワードが漏れたら、あらゆるシステムやサービスにログインが可能になってしまう」ため、絶対にしないようにしましょう。
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
Copyright © ITmedia, Inc. All Rights Reserved.