Pages

Wednesday, September 13, 2023

終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識 - ITpro

kuncikn.blogspot.com

全2504文字

 「パスワードを付箋に貼って管理してはいけません」――。筆者が学生の頃に初めてパソコンを購入した際そう教育を受けたが、「何を当然のことを」と笑った記憶がある。もちろんこれまで一度もパソコンに付箋を貼ってパスワードやIDなどを管理したことはない。ところが最近、困ったことにこうしたパスワード管理をしたくなる気持ちが多少分かるようになってきてしまった。

 アルファベットの大文字と小文字に加えて、数字や記号を織り交ぜた8文字以上でパスワードを設定するよう促されるケースも多い。確かにいろいろな文字種を含んだパスワードのほうが第三者は容易に推定できず、不正アクセスを受けるリスクを低減できる。

 ただ頭ではパスワードの「お作法」を理解している一方で、最近パスワードを覚えておくのに苦労を感じつつある。社会人になって様々なサービスを使いながら仕事をするようになり、管理するパスワードが増えてきたからだ。加えて定期的にパスワードを再設定するよう求められることもしばしばある。付箋にパスワードを書いて管理したくなる気持ちも分からなくもない。

「セキュリティー事案の原因は半分以上がパスワード」

 いまだに脆弱なパスワードのせいで情報漏洩が多数発生している。米Google(グーグル)のクラウド部門Google Cloudとトレンドマイクロの調査を見ると、クラウドやWebサービスを巡るパスワード絡みの課題が、いまだに深刻であることが読み取れる。内容を紹介しよう。

 Google Cloudは2023年8月に発表した調査リポート「Threat Horizons」で、2023年第1四半期に発生したクラウドサービスにおけるセキュリティー事案の原因を分析した結果を公表した。Google Cloudのインシデント対応チームが調査したものだ。原因として最も多かったのは、全体の54.8%を占めた「パスワードを設定していない、あるいは設定したパスワードが脆弱」だった。

 同調査ではさらにセキュリティー事案の要因の7.1%が「認証情報の漏洩」だったとの結果も明らかになった。パスワードと合わせて、2023年第1四半期に発生した事案の61.9%が認証情報に起因していることになる。Google Cloudは同リポートで、「認証情報の問題が引き続き一貫した課題である」とした。

米Google Cloudが公表した、2023年第1四半期に発生したクラウドへの侵害事案の原因に関する調査結果

米Google Cloudが公表した、2023年第1四半期に発生したクラウドへの侵害事案の原因に関する調査結果

(出所:Google Cloudの資料を基に日経クロステック作成)

[画像のクリックで拡大表示]

Adblock test (Why?)


からの記事と詳細 ( 終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識 - ITpro )
https://ift.tt/RJKbf7d

No comments:

Post a Comment