09_パスワードメモ

パスワードのメモ管理を辞めさせるには？

いまや、どの仕事をする上でもインターネット環境やPCは欠かせない存在となりました。PCにログインする際のパスワードや各種業務アプリケーションのパスワード管理に苦労していませんか？企業によっては定期的にパスワード変更も促しており、一般ユーザーのパスワード管理はとても面倒です。

変更したパスワードを忘れると管理者に問い合わせをすることになり、余計な手間がかかります。その手間を増やしたくないために、パスワードをメモしておく人も少なくないでしょう。

デスクの中にパスワードを書いたメモを保管している、PC画面にパスワードを書いた付箋を貼っておく、などよく聞きますが、これらは情報漏えいの可能性が高い危険な行為です。

情報漏えいにおける内部犯行とは？

情報漏えいと聞くと、攻撃経路は外部からのサイバー攻撃をイメージしますが、実は内部での犯行も多く存在しています。IPA（情報処理推進機構）が毎年調査している「情報セキュリティ10大脅威 2020」によれば、「内部不正による情報漏えい」は組織カテゴリで2位で、前年の5位から3つ順位を上げています。
参照：情報セキュリティ10大脅威 2020

近年、特に多いのが内部不正による情報流出・情報漏えいです。情報は個人情報に限らず、特許や特殊技術など企業の大事な資産が競合企業にわたってしまうこともあります。外部の人間に比べ社内の人間には疑いの目が向けられにくく、被害が後をたちません。パスワードをメモ管理していると、特に重要なシステムにアクセスできる管理者など、権限を持つユーザーになりすましてログインすることが可能になり、被害が広がってしまいます。

このように危険性のあるパスワードのメモ管理させないため、ID・パスワード認証に代わる方法として期待されているのが生体認証や、二要素・多要素認証です。

生体認証とは？

身体の一部を使った本人確認の方法で、指紋・顔・静脈・虹彩などの特徴点を抽出して照合を行います。自宅や会社に忘れてくることが無いので、紛失時の運用は考慮する必要がありませんが、乾燥時期の指紋認証・外光下の顔認証・冬季の静脈認証などについては、認証し辛い場合があり、対策が必要となります。

認証方法の自動切り替えとは？

例えば、社内と社外で同じ二要素認証や多要素認証を利用するのはユーザーにとっては不便なものです。
社内は今まで通りの認証方法で、社外では二要素や多要素認証に自動で切り替えが出来ると、セキュリティの強化と共に、管理者とユーザーの負担を抑えることが可能です。
DigitalPersona ならば、ネットワーク環境、PCの状態、ユーザーの利用状況によって認証手段の自動切り替えが可能です。

より詳細をご希望でしたらこちらからお問い合わせ下さい。