ニュース
「みんなに管理者権限のパスワードを教えるぞ、その方が仕事しやすいだろ」:クイズ! セキュリティ「20の事例」(2)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回のお話は、こっそりやってしまいがちな「IDの使い回し」について。
正解:2.共有するのは問題がある
社内システムなどにアクセスするためのIDやパスワードは、他人に知られないようにする必要があります。
ミニ解説:管理者権限のIDとパスワードの扱いは慎重に
特に管理者アカウントは、そのシステムを利用する全てのユーザーに影響を与えるような設定や変更が可能ですから、これが第三者に知られると、システムを乗っ取られ、重要な情報が外部に盗み出されるなどの深刻な被害に遭う可能性があります。
そのため、IDやパスワードは誰かと共有しないことが大事です。これは、「退職者がパスワードを知ったままになってしまうと、不正が行われた場合に、犯人の追跡が難しくなる」という観点からも重要です。
また、複数のPCで同一の管理者パスワードを設定するなどの「使い回し」も、「どれか1つのパスワードが漏れたら、あらゆるシステムやサービスにログインが可能になってしまう」ため、絶対にしないようにしましょう。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
7つの習慣で学ぶセキュリティ読本、無料で公開
エムオーテックスは、ITセキュリティでの注意点を分かりやすくまとめた「セキュリティ 7つの習慣・20の事例」を作成し、PDF版を無料公開する。
安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?
安易なパスワードの筆頭格「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」などのパスワードが依然として上位を独占している。
安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。
「パスワード使い回しは危険」、注意されても状況変わらず
多発する不正ログイン事件からパスワードの使い回しに警鐘が鳴らされてきたが、トレンドマイクロの調査ではユーザーの傾向に変化はみられない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.