「みんなに管理者権限のパスワードを教えるぞ、その方が仕事しやすいだろ」：クイズ！ セキュリティ「20の事例」（2）（2/2 ページ）

[ITmedia]

正解：2.共有するのは問題がある

　社内システムなどにアクセスするためのIDやパスワードは、他人に知られないようにする必要があります。

ミニ解説：管理者権限のIDとパスワードの扱いは慎重に

　特に管理者アカウントは、そのシステムを利用する全てのユーザーに影響を与えるような設定や変更が可能ですから、これが第三者に知られると、システムを乗っ取られ、重要な情報が外部に盗み出されるなどの深刻な被害に遭う可能性があります。

　そのため、IDやパスワードは誰かと共有しないことが大事です。これは、「退職者がパスワードを知ったままになってしまうと、不正が行われた場合に、犯人の追跡が難しくなる」という観点からも重要です。

　また、複数のPCで同一の管理者パスワードを設定するなどの「使い回し」も、「どれか1つのパスワードが漏れたら、あらゆるシステムやサービスにログインが可能になってしまう」ため、絶対にしないようにしましょう。

この連載は？

　MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q＆Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも？　皆さんなら、もちろん「全問正解」……ですよね？

• 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード