IT Admin Blog>組織がビジネスパスワードマネージャーを必要とする6つの理由
組織がビジネスパスワードマネージャーを必要とする6つの理由
この投稿は、Keeper Security, Inc.が執筆、投稿したKeeperに関するブログを許可を得て翻訳したものになります。原文へのリンクは文末に記載しております。

脆弱なパスワードは、データ漏洩の原因の約80%を占めていますが、未だに多くの企業が従業員にパスワードマネージャーの使用を義務付けていません。企業によっては、従業員にパスワードマネジャーを使用するように指示しながらも、自由なソリューションを選択させているところもあります。その結果、一貫性・可視性を欠き、集中管理ができず、組織はデータ漏えいのリスクを高めています。
以下では、なぜ組織全体でKeeperのようなパスワードマネジメントソリューションを導入する必要があるのか、その6つの理由をご紹介します。

1. 従業員のパスワード管理状況を完全に可視化する

パスワード管理が一元化されていない場合、情報システム部門は従業員のパスワード管理状況を把握することができません。従業員のパスワード管理状況の把握は、常に問題となっていましたが、多くの従業員がリモートで仕事をするようになった今、その重要性はさらに高まっています。SC Magazineによると、在宅勤務者の93%が複数のアカウントでパスワードを使い回しているようです。これは非常にリスクの高い行為であり、個人アカウントがハッキングされた場合、組織は情報漏えいの危険にさらされます。
Keeperのゼロナレッジパスワード管理およびセキュリティプラットフォームは、管理者に従業員が職場であるオフィス内から働いているか、リモートで働いているか、またはその両方かに関わらず、1つのコンソールを介して従業員のパスワード管理状況の完全な可視性を提供します。

2. パスワードポリシーの標準化と徹底が可能

一元的に管理可能なパスワード管理プラットフォームを用いて、パスワード運用を標準化することにより、強力でユニークなパスワードや、サポートしているすべてのサイトでの多要素認証(2FA)の使用など、組織全体で必要なパスワードのセキュリティポリシーを標準化し、それを適用することができます。
Keeperの管理者コンソールとポリシー徹底ツールを利用すれば、情報システム部門は全ての従業員がパスワードポリシーを遵守していることを確認できます。

3. ロールベースのアクセスコントロールを実行できる

すべての従業員は、業務を遂行するのに必要最低限のシステムアクセス権のみを持つべきです。インサイダー攻撃の防止に加えて、従業員のアカウントが侵害された場合の被害を限定することができます。Keeperのようなパスワード管理ソリューションの下で標準化することで、組織はロールベースのアクセスコントロール(RBAC)を実装し、誤用や漏洩を示す異常な活動がないかアカウントを監視することができます。

4. 安全なパスワード共有機能

ビジネス向けパスワードマネージャがなければ、パスワードを共有する必要のある従業員は、メール、テキストメッセージ、またはパスワードを書き留めるなど、安全ではない非効率的な共有方法を選択せざるを得ません。Keeperでは、個々の部門、プロジェクトチーム、またはその他のグループのための安全な共有フォルダを作成することができます。

5. 入社/退社手続きがシンプルになる

すべての従業員が同じパスワードマネージャを使用している場合、チームの一部またはすべてがリモートで働いている場合でも、新入社員のオンボーディングは簡単です。Keeperを使用して、情シスは、管理コンソールを介して個々の従業員を手動で追加したり、Keeperでサポートされている多くの方法のいずれかを介して一度に多くのユーザーをプロビジョニングすることにより、わずか数分で新しい従業員をセットアップすることができます。従業員は、新しいKeeper Vaultをアクティベートするためのリンクを含む招待メールを受け取ります。
業務用パスワードを保持したままの元従業員は、大きなサイバーリスクとなります。従業員が退職した場合、そのシステムへのアクセスはすべて直ちに停止されるべきです。情シスが元従業員のアクセスを即座に停止できることに加えて、Keeperでは、組織がプラットフォーム全体で現従業員のパスワードをマスクすることを選択できます。これにより、従業員がパスワードのスクリーンショットを撮ったり、メモしたりすることを防ぎ、また、退職する従業員の後任者にKeeperアカウントを安全かつセキュアに移すことができます。

6. ダークウェブを監視してパスワードの漏洩を把握

サイバー犯罪者は、SaaS(Software as a Service)の開発者やその他のベンダーを頻繁に攻撃し、顧客の従業員の認証情報を盗むことを目的としています。侵入された組織が侵入を検知するには数ヶ月かかるため、このような第三者による侵入の被害者は、通常、侵入されたことを相当な時間が経った後に知ることになります。その間に、サイバー犯罪者は盗んだログイン情報をダークウェブで売りに出しています。
Keeper BreachWatch™ は、ダークウェブフォーラムをスキャンし、従業員のパスワードが売りに出されている場合、リアルタイムで組織に通知します。BreachWatchはKeeperパスワード管理プラットフォームとシームレスに統合され、情シスはすぐにパスワードのリセットを強制することができます。
まだKeeperをご利用ではありませんか?今すぐ無料トライアルをお申し込みください。Keeperがどのようにあなたのビジネスのセキュリティ違反を防ぐことができるかについて、更なる情報が必要な場合は、今すぐ弊社にご連絡ください。