情報セキュリティブログ ホーム > セキュリティ虫めがね > セキュリティ虫めがね 第7回 現代のパスワード事情に迫る!攻撃者に負けない強固なパスワードの作り方
- オフィスで気をつけるセキュリティのポイントを解説!K子のちょっとセキュアな日常 Vol.03 スマホからの個人情報流出に注意を公開!
- 「ITスペシャリストに聞く」ランキング1位!徳丸 浩氏に聞く「セキュリティ意識の高め方」前編 / 後編 公開中!
具体的な対策とは
個人でできる対策としては、セキュリティ対策ソフトをはじめ、URLフィルタリングツールなどを用いてウィルスに感染しないように注意すべきです。また、近年問題になっているフィッシングやソーシャルエンジニアリング、さらにはスマートフォンOSの脆弱性をついた「モバイルフィッシング」やTwitterなどで利用されている短縮URLを用いた攻撃などにも十分警戒するべきです。常にセキュリティ対策ソフトを最新の状態に保つことはもちろん、インターネットカフェや無償で提供されている無線LANスポットなど、公共の場で重要なWebサイトへアクセスすることは避けましょう。
ちなみに、自分が使っているパスワードの強度がどの程度安全なのかを確認したい場合は、マイクロソフトが提供している「パスワードチェッカー」などを利用してはいかがでしょうか。自分が使っているパスワードを入力すれば、その強度が確認できる仕組みとなっています。
企業の場合は、多くの人が職場内を行き来していることもあり、個人よりもパスワードの管理は厳密に行う必要があります。ただ、パスワードの厳密な管理が叫ばれていても、未だにパスワードを付箋紙に書いてPCに貼りつけている人も見受けられます。そういった運用は避けるように周知徹底させることが重要です。また、パスワードに有効期限を設定し、定期的にパスワードを変更するように促すことで、パスワードが盗まれた場合でも被害リスクを最小限にとどめることが可能となります。
また、情報漏洩リスクを軽減させるためにも、セキュリティに対するさらなる投資も検討する必要があるかも知れません。冒頭で紹介したバイオメトリクス認証やワンタイムパスワード認証をはじめ、社員証で使われているICカードを認証基盤に組み込むなど、パスワード認証と併用する「二段階認証」を採用することで、強固なセキュリティ基盤を構築することが可能です。自社のセキュリティポリシーの見直しとともに、セキュリティ強化に向けた取り組みも積極的に検討する必要があるでしょう。
【参考サイト】
まとめ~いつでもセキュリティの"虫めがね"を取り出せるように~
インターネットや業務アプリケーションを安全に利用するために有効なパスワード認証ですが、悪意のある攻撃者は安全性の隙をついて攻撃を仕掛けます。セキュリティ対策は日々進化を続け、様々な対策手法が次々と生み出されていますが、残念ながら攻撃者も進化の歩みを緩めてくれることはありません。セキュリティには完璧な対策が存在しないことをしっかりと念頭に置き、常に疑ってみる気持ちを持ち続けることが大切です。システムは「人が利用するもの」であり、使う人の心掛け次第でセキュリティレベルはいかようにも変わってしまうものです。多くの社会インフラにITが組み込まれている現代では、日常生活とコンピュータは切っても切り離せない関係です。セキュリティへの高い意識は、今や当たり前に求められるビジネススキルの一つといっても過言ではないのです。
この「セキュリティ虫めがね」の連載で紹介してきたものは、あくまでセキュリティ対策の第一歩であり、学んでいただいたことはごく一部に過ぎません。それでも、この連載を通じて、セキュリティに対する意識が少しでも変わっていただければ幸いです。安全に対するアンテナの感度を常に良好な状態に保つためにも、懐に忍ばせた「虫めがね」をいつでも取り出せるようにしておきましょう。
【参考サイト】
完
6人中、6人の方が、「この記事が参考になった」と投票しています。
- オフィスで気をつけるセキュリティのポイントを解説!K子のちょっとセキュアな日常 Vol.03 スマホからの個人情報流出に注意を公開!
- 「ITスペシャリストに聞く」ランキング1位!徳丸 浩氏に聞く「セキュリティ意識の高め方」前編 / 後編 公開中!
