IT Admin Blog>なぜ、パスワードマネージャーが必要なのか
なぜ、パスワードマネージャーが必要なのか
弊社では、パスワードマネージャー「Keeper」を販売・提供させて頂いております。「Keeper」はパスワードを安全に保護しながら、簡単に共有できるようにすることで、安心して協働することができるようにするパスワードマネージャーです。
パスワードマネージャーという単語は聞いたことあるけども、なぜパスワードをちゃんと保護しないとならないのか説明できる方は、意外と多くないのではないでしょうか?今回は、そんな「なぜ、パスワードを管理・保護しないといけないのか?」ということについてご紹介したいと思います。

パスワードとサイバー攻撃

話は少し変わりますが、近年、SaaSと呼ばれる業務で利用するクラウドサービスが普及してきています。国内でもIT企業では、おおよそ平均89個のSaaSを利用していると言われています*1。そうした、SaaSなどのウェブアプリケーションからのデータ漏洩に関するサイバー攻撃で最も一般的なものは実は「不正に取得したパスワードなどを使ったログイン」や「総当たり攻撃」といったパスワードにまつわるものです。米国Verizon社の調査ではWebサービスからのデータ漏洩事案のうち、80%以上がパスワードに関するサイバー攻撃が原因だそうです。この割合は近年、急速に増加しており、2017年以降で30%ポイント以上増加しているそうです*2
例えば、以下のような有名企業のデータ漏洩事案においても、不正に取得されたパスワードが利用されています。
ニトリHDは別のサイトから漏れたパスワードとIDを用いる「リスト型攻撃」によって個人情報が漏洩した可能性があるとみている。
ウーバーによると、外部の契約業者が個人所有する端末がマルウエア(悪意のあるプログラム)に感染して社内システムのパスワードが流出。攻撃者がダークウェブ(闇サイト群)でパスワードを購入したことが今回の攻撃の発端となった可能性がある。攻撃者はなりすましを防ぐための2要素認証をかいくぐってログインに成功したとみられている。

データ漏洩対策としてのパスワード管理

こうした被害を減らすためには、「使い回しの防止」や「パスワードの安全な保管」、「パスワード漏洩の検知」などの対策が有効です。
特に「パスワードの使い回し」は、実に業務でパスワードを利用している人の半数以上が行っているというデータもあります*3。1つのパスワードが漏洩すると同じIDとパスワードで他のクラウドサービスなどにも侵入され、最終的には重要な情報まで漏洩するといったことが起こります。
ここが、「なぜパスワードを管理・保護しないとならないのか」の答えになると思っています。情報漏洩の主要な原因が「パスワードの不正利用・取得」に関するものであるのであれば、それが起こった場合であっても、なるべく被害を最小化にするために、使い回しをなくすということが重要です。そこで、そもそも覚える必要がないので、使い回し自体をする必要がないという状況を作るために、パスワードマネージャーは役に立つと考えております。
また、使い回しているパスワードの把握や複雑なパスワードの生成において、パスワードマネージャーは役に立ちます。KeeperではBreach Watch(ブリーチウォッチ)という機能があり、ダークウェブなどに流出しているパスワードを検知してくれます。また、ブラウザの拡張機能を利用すると、新しくアカウントを作成する際に、複雑なパスワードを自動で生成し、保存してくれます。
これらは、パスワードマネージャー「Keeper」の一部の機能でしかありませんが、有用性について、お伝えできたのではないかと思っています。より詳細なご紹介やご質問がある場合は、以下のリンクからお問い合わせいただけましたら幸いです。
それでは、今後ともZUNDAを何卒、よろしくお願いいたします。
*1: SaaS業界レポート2022(スマートキャンプ株式会社)
*2: Data Breach Investigations Report(Verizon、2022年)
*3: 企業のパスワード管理に関する調査結果(HENNGE株式会社、2020年)

Keeper managed by ZUNDA について

ZUNDA株式会社は Keeper Security Inc 認定のMSP代理店として、パスワードマネージャーKeeperを法人・組織の皆様にお届けしております。
組織におけるパスワードの管理の効率化やセキュリティの向上を実現すべく、日本語による充実のサポートと運用管理(マネージドサービス)を日本のお客様に提供します。
詳しくはKeeper managed by ZUNDA 紹介サイトをご覧ください。