セキュリティはITリテラシーの基本中の基本です。セキュリティ面が脆弱な会社は現在のIT社会にあって多くのリスクを抱えることになります。会社の使うシステムをセキュリティが堅固なものにすることはもちろんのこと、社員一人一人の意識を高める必要もあります。この記事ではセキュリティの基本ともいえるパスワード管理について意識すべきポイントをご紹介したいと思います。
1.日本人のパスワード管理意識は低い
ネットバンキングでもネットショッピングにしても、SNSアカウントにしてもメールなど、IDやパスワードを使って個人情報にアクセスするのが一般的です。指紋や顔認識など様々な生体認証システムも出てきていますが、まだまだ文字列によるパスワード管理が主流です。
しかし、日本におけるパスワード管理レベルは決して高くありません。「独立行政法人情報処理推進機構」によると「サービスごとに異なるパスワードを設定している」人は26.9%しかいません。また同調査ではネットリテラシーの低い層ほどパスワードの使い回しが多い傾向にあります。ネットリテラシーが高い層のユーザーでも65%がパスワードを使い回していたようです。
また「パスワードは定期的に変更している」人は、23.7%だけで「パスワードは誕生日など推測されやすいものを避けて設定している」人は、47.0%もいました。このようにパスワード管理意識が低い結果になっています。
パスワード管理が甘いとどうなる?
パスワード管理が甘いと様々なセキュリティ問題が起きる恐れがあります。例えば、パスワードが流出してしまったらそのパスワードを使いまわしているサイトがすべて脅威にさらされることになります。クレジットカード情報を登録してるショッピングサイトやインターネットバンキングサイトなど、大きな被害が出やすいタイプのアカウントも狙われてしまいます。
独立行政法人情報処理推進機構によると、パスワードリスト攻撃(IDリストとパスワードの組み合わせを様々なサイトで試す手口)を受けた企業のうち、不正ログインの発生率が最も高かった企業は9.98%でしたが、その企業では約20万人ものユーザーアカウントが不正ログインされてしまいました。
パスワード流出が起きて金銭的な被害につながれば会社の信用はがた落ちになってしまいます。個人はもちろん、大切な情報を扱う会社でのパスワード管理は重要です。
2.パスワード管理を徹底してITリテラシーを高めよう
大切なデータを守るために会社は社員のITリテラシーレベルをアップしなければなりませんが、まずはパスワード管理について社員に徹底することが大事です。以下のようなポイントを社員に意識させたり実践すると良いでしょう。
・パスワードは複雑なものにする
月並みな対策かもしれませんがこれは有効です。パスワードは複雑であればあるほど突破されにくいので、英数字や大文字・小文字などをランダムに組み合わせて長いパスワードを作ると良いでしょう。
・必要に応じてパスワード管理ツールを使う
パスワードを使いまわすのは危険なので使うアカウントごとに分散させるのが理想です。しかし、あまりにたくさんの複雑なパスワードがあると覚えるのは簡単ではないですよね。そういう時はパスワード管理ツールが便利です。月額100円ちょっと払えば使えるツールですが、マスターパスワードだけ覚えておけば後はツールで自動的にパスワードを呼び出してくれるという優れものです。
パスワードの使いまわしや脆弱性をチェックすることも可能なので、パスワード管理が非常にスムーズです。
パスワード管理ツールの例
パスワード管理を楽にするツールを一つだけご紹介します。「パスワードマネージャー」というツールです。月額119円から使えるツールですが、WindowsやMac、Android、iOSなど様々なデバイスやOSに対応していて台数制限もありません。使っているアカウントの量が多いなら、このようなツールを使ってパスワード管理を楽にすると良いでしょう。
3 .まとめ
パスワード管理はITリテラシーの中でも特に重要なセキュリティ面の基本要素です。パスワード管理が甘い会社は他の部分も脆弱な恐れがあると言っても過言ではないでしょう。社員にモバイル端末やパソコンを貸し出していたりクラウドサービスを導入しているのであれば、パスワードに関する意識の徹底を必ずするようにしましょう。
