maruden eye

【2021/06/22 #maruden_eye 知っておきたいサイバー攻撃の基礎知識 その3】

 今回で3回目になる。今回はアカウントを安全に管理するポイントについて。元ネタはTrendMicroのis702。
 自社以外の他者が悪意を持って使用するということをシステムは基本的に想定していないので、業務用アカウントを乗っ取られた時点で相当深刻な被害が出ることを覚悟しなければならない。
 現在のシステムではアカウントはIDとパスワードの組み合わせで管理されていることが多いと思う。問題はこのパスワード。各々のサービスに対してパスワードを変えるのが望ましいのだが、これをやってしまうと管理がほぼ不可能ということで、かなりの方が共通のパスワードを使用されているのではないか。
 パスワードを各サイトごとに変える具体的な方法として以下の2つをご案内したい。
・パスワード管理ツールの使用
・パスワードルールの共通化
 パスワード管理ツールについては、その管理ツールがやられたらどうなるのか、という質問を受けることがあるのだが、端的に申し上げれば、同じパスワードを複数のサイトで使いまわすリスクよりは格段に安全、という事だ。
 セキュリティに絶対はない。あくまで現状や、何かと比較してどうかという相対論の中での選択となる。次週はいよいよ最終会。SNSについて触れる。
<参考リンク>
■勤務先や取引先をサイバー攻撃から守るために身につけておくべき基礎知識 | トレンドマイクロ is702
以上