パスワード管理に不安はありませんか?

パスワード管理に不安はありませんか?

クラウド製品2021.03.05

目次


新型コロナウイルスが全世界に広まる中、日本においても働き方が大幅に変わり「テレワーク」が一気に浸透しました。以前よりテレワークを行っていた、または十分に準備をしてテレワークに移行した企業がある一方、急いでテレワークを導入した結果、十分なセキュリティ対策がとれていない企業もあるかもしれません。
そんなテレワークの心配事に対応できる「トラスト・ログイン」を紹介します。


セキュリティトラブルについて理解する


 総務省の「テレワークセキュリティガイドライン」にはどんなセキュリティ事例があるのか確認しましょう。


・マルウェア
※不正かつ有害な動作をさせることが目的の、悪意あるソフトウェアや悪質なコードの総称


・ランサムウェア
※感染したコンピュータを正常に利用できないような状況にし、復元のために支払いの請求をするもの


・盗み見


・端末の紛失、盗難


・重要情報の盗難


・不正アクセス


こういったトラブルの対策として、パスワードの管理、推測されないパスワード、慎重なSNS投稿…などがあります。ここではパスワードについて確認していきましょう。


テレワークにおけるパスワードのリスク


テレワーク環境を整える際「端末・通信・セキュリティソフト」に気を取られ、パスワード管理は忘れられがちです。「社内でパスワード管理に問題がないのだから、テレワークでも問題なく管理されている」という思い込みや、そもそもパスワード管理に対して意識が低いこともあるようです。
テレワークにおけるパスワードのリスクは以下のようなものがあります。


・パソコンのブラウザにパスワードが記録される


・利用するインターネット回線の安全性


・使い回しのパスワードを設定する可能性あり


こうしたリスクがスタッフ一人ひとりに付随することを理解したうえで、トラスト・ログインが適している理由はなんでしょうか。


パスワード対応にはトラスト・ログイン


テレワークにおける問題で挙げられる1つとして、ネット環境の違いがあります。テレワーク時では、スタッフが使用するネットワークの管理ができません。そのため、回線の安全性が問題になってきます。
また、前項で挙げたように、個々にパスワードの設定をお願いすると高確率で「パスワードの使い回し」問題が発生します。これらを踏まえたうえでトラスト・ログインでできることを見てみましょう。


・管理者がパスワードを設定して、スタッフに知らせない運用


・統一的な認証ログの取得が可能


「管理者がパスワードを設定して、スタッフに知らせない運用」を行うことで、利用するサービスへの認証は必ずトラスト・ログインを経由するようになります。
つまり、スタッフが利用したサービスの認証ログがすべてトラスト・ログインに残ることになります。
そのため何か問題が発生したとき「誰がいつどこにアクセスしたか」がトラスト・ログインのログを見ればすぐに確認できるようになります。


・二段階認証の利用が可能


二段階認証の利用ができるトラスト・ログインを使用すれば、「パスワードともう一つの認証」を行うため、パスワード情報が漏洩したとしても、もう一つの認証が正常に起動すれば情報漏洩を防ぐことができます。


トラスト・ログインでは、スタッフが利用するID・パスワードをトラスト・ログインのサーバーに記録するため、ログインする際にID・パスワードを入力する必要がなくなります。
様々なネット環境の接続が考えられる中、トラスト・ログインは通常のインターネットをそのまま利用できるため、テレワークに適したセキュリティ対策と言えるでしょう。


まとめ


テレワークにおける管理面で不安を抱えている方も多くいらっしゃるでしょう。
トラスト・ログインを導入することで安心してテレワークが行えるよう、現状の対策をいま一度見直してみてはいかがでしょうか。


参考 シングルサインオン(SSO)/IDaaSのトラスト・ログイン