予算や人材に限りのある中小企業は、セキュリティ対策を思うように進められないと言われます。すぐにでも始められる身近なセキュリティ対策のポイントを情報セキュリティコンサルタントの新倉茂彦氏が解説します。今回は「パスワードの運用」です。
ログインに使うIDとパスワードが同じだったり、メモに書いてあったりすると、何のためにパスワードがあるのかと疑問に思うことが多くあります。
パスワードはPCのかぎになります。例えば、自宅玄関ドアのかぎがキーボード型の文字入力に変わったとしてみます。表札にある名前と同じパスワードにするでしょうか。もしくは名前に数字の1を足しただけのものにしますか。実際のパスワードには、このようなものが多くあります。「12345」なんて安易なものもあります。こんなパスワードを玄関のかぎに使うことはまずあり得ませんし、ドアにパスワードを貼っておくことなど絶対にしませんよね。
PCのパスワードも玄関のかぎと同じです。玄関ドアの先には自分の大切なものがたくさんあります。PCもパスワードから先に進めば、中身のデータは家の中にあるものと何ら違いはありません。情報漏えいは、こんな簡単なパスワードが引き金となって発生しています。
なぜ簡単なパスワードを使ってしまうのでしょうか。3つの大きな原因が考えられます。
1と2は、パスワードの作り方さえ覚えれば簡単に解決できます。問題なのは3です。PCには会社の重要情報や機密情報、顧客から預かった情報などが入っています。昨今の景気や雇用事情を考えれば、会社の情報が何らかの形で漏れることは取引に影響し、業績に響きます。それにより従業員の雇用状態も不安定になってしまうでしょう。連鎖的にこれらの影響が出てきます。会社の情報を守ることは、自身を守ることに直結しているのです。
パスワードの使い回しは、すべてのドアを開けてしまう「ひらけごま」と同じ魔法になってしまうのです。これほど危険なことはないでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.