公開日 /-create_datetime-/
アカウントの乗っ取りや、フィッシング詐欺によるパスワード流出など、パスワード管理の重要性が高まっています。
さらに、それを管理するアプリの偽物が出回るなど、セキュリティ対策を見直す必要性が生じています。
Webシステムサービスやアプリのログインは、IDとパスワードによる認証で、一応はセキュリティが保たれています。しかし、利用するサービスやアプリが増える度にパスワードを設定すると、どんどんパスワードが増えてしまいます。
それをすべて覚えておくのは大変なため、同じパスワードを使い回している人もいるのではないでしょうか。でも、それは、とても危険です。一つのパスワードが流出してしまうだけで、利用しているサービスのすべてにログインされてしまう可能性があります。
そこで活用されているのが「パスワード管理アプリ」です。Webサイトにログインするときに求められるIDとパスワードを、自動的に入力してくれるため、メモをとったり、覚えておいたりする必要もありません。
個人情報を狙ったサイバー攻撃が急増しており、パスワード管理は重要なセキュリティ対策です。しかし、そのパスワード管理アプリの偽物が出回っているというのですから、穏やかではありません。
「Microsoft Store」では「PuTTY」や「GIMP」、「Audacity」といった有名アプリを扱っていますが、第三者がそのアプリ名を騙り、非公式なバイナリを公開していたということです。偽物アプリはすでに削除されていますが、アプリをダウンロードする際は、公式ページで行うようにしましょう。
偽物アプリの多くは、サブスクリプションの購入に結びつけ、不正な利益を得るのが目的のようです。それが、社内システムへの侵入や機密情報が流出につながることもあります。
いまや、ビジネスにITは欠かせません。IDやパスワードを安全に管理することは、個人・法人を問わずセキュリティ上の最重要課題といえます。
それにしても、IT化によってあらゆる面で利便性が向上していることは間違いありませんが、それに合わせるかのように“なりすまし”や不正アクセスなどの脅威にさらされていることになります。
IDやパスワードは、Webサービスやアプリを利用するカギのようなものです。悪意のある第三者から、個人情報や企業の機密情報を守るためにも、パスワードを安全に管理することが求められます。
SNSなどのアカウントの乗っ取りや、フィッシング詐欺なども、パスワード管理の甘さが主な原因とされています。パスワード管理方法やセキュリティ対策そのものを、セキュリティ担当者は早急に見直すようにしましょう。
会社全体でのパスワード管理方法やセキュリティ対策は、セキュリティ担当者に任せるとしても、個人レベルでもパスワードの設定を見直すことも大切です。忘れないように生年月日や名前、規則的な並びの英数字での設定は、見破られる可能性が高くなります。
「国民のための情報セキュリティサイト」(総務省)が示している安全なパスワード設定の要件は「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用していないこと」「アルファベットと数字が混在していること」「適切な長さの文字列であること」「類推しやすい並び方やその安易な組み合せにしないこと」とあります。
つまり、簡単に見破られないようにパスワードを設定するためには、複雑に組み合わせることがよさそうです。しかし、複雑にすると覚えられないため、信頼のおけるパスワード管理アプリの活用が賢明といえそうです。
“パスワードクラッカー”なるパスワードを見破るツールもあるそうですから、パスワードだけでのセキュリティには限界があります。
二段階認証や生体情報などと組み合わせた認証方法も出てきていますので、常に最新の情報にも目を配るようにしましょう。
若手人材の早期離職を防ぐ1on1とは?~早期離職原因 TOP3から考える会話のテーマ~
受発注業務事例のご紹介
コロナで変わった人事現場の実態 人事給与アウトソーシングサービスを提供する三菱総研DCSが解説!
空間共有システム選び方ガイド
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
【管理部門450名に聞いた5月病経験実態調査】最も経験率の高い職種とは?
【会計】継続企業・後発事象の調査研究の位置づけ、検討─ASBJ 旬刊『経理情報』2024年5月10日・20日合併号(通巻No.1710 )情報ダイジェスト/会計
IPO審査における事業計画書
【上場準備中の企業向け】公認会計士と学ぶ!上場準備の落とし穴
「子育て世帯」の世帯年収・中央値は?管理部門・士業の「子育て世帯のお金事情」実態調査【2024年】
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
未来への備え:物流業界の2024年問題と企業の対策
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
福祉施設の設備導入を支援!中央競馬馬主社会福祉財団の助成で拡充を
転職活動時のあるある特集
KDDI×旭化成の経理リーダー対談!80社が集う「経理のための新しい交流型イベント」開催
「サービス産業動向調査」2024年(令和6年)2月分(速報) など|4月29日~5月5日官公庁お知らせまとめ
若手経理担当者が直面するミスと失敗、それでも働きがいを感じる理由とは?
公開日 /-create_datetime-/