Webサービスを安全に利用するためには、強固なパスワード管理が重要です。
推測されやすいパスワード設定や流出のリスクがあるパスワード管理を行い、対策を行わず放置していると、悪意のある第三者による不正アクセスによって、機密情報が漏洩してしまう恐れがあります。一度情報が漏洩してしまえば、それを基に戻すことはできません。

そこで今回は、安全なパスワード管理方法について解説します。おすすめのパスワード管理ツールもご紹介するので、ツール選定の参考にしてください。

パスワードを設定する際のポイント

業務にWebサービスを利用している場合、サービスを利用するには、IDとパスワードの設定が必要です。この設定をログイン認証に活用することで、アクセス権限のある人だけがサービスにアクセスできる状況を作ることができます

とはいえ、第三者に突破されてしまうようなパスワードを設定してしまっては、認証の意味がありません。情報セキュリティを確保するには、パスワード設定時に第三者に推測されにくいパスワードを設定することが重要です。

総務省の「国民のための情報セキュリティサイト」では、安全なパスワード設定として次のようなポイントを挙げています。

・名前などの個人情報からは推測できないこと
・英単語などをそのまま使用していないこと
・アルファベットと数字が混在していること
・適切な長さの文字列であること
・類推しやすい並び方やその安易な組合せにしないこと
(参考:総務省の「国民のための情報セキュリティサイト 安全なパスワード管理」より)

単語や規則性のある英数字、短いパスワードなどは第三者に突破されてしまう可能性が高いため、パスワードとしてふさわしくありません。
上記ポイントを参考に、複雑なパスワードを設定することで、パスワードの安全性を向上させることができます。

パスワードの管理方法

設定したパスワードは、忘れないよう管理する必要があります。正確に覚えておくことができればわざわざ管理する必要もありませんが、複数のWebサービスを利用する中で全てのパスワードを記憶しておくことは困難です。

パスワードの管理方法としては、次の3つの方法が考えられます。

【方法①】紙にメモ

パスワードを紙にメモしておく方法は、インターネット上での漏洩やデータ消失の心配がない点で優れています。

しかし、メモを紛失してしまったり第三者に見られてしまったりした場合、不正アクセスのリスクが生じます。パスワードのメモは、人の目に触れないよう厳重に保管しなければなりません。
また、ログイン時にパスワードを手入力しなければならない点や時間が経つにつれメモが劣化する点を考えると、紙のメモでのパスワード管理には一定の手間がかかると言えるでしょう。

【方法②】ファイルで管理

パスワードをエクセルなどのファイルで管理する場合、紙のメモで管理する場合に比べ、パスワードの管理や入力の利便性は向上します。紛失や劣化の恐れもありません。

しかし、ファイルが流出してしまえば、第三者に全てのパスワードを盗まれてしまう可能性があります。
ファイルを暗号化するなど、ファイル流出に対する対策は必須でしょう。

【方法③】パスワード管理ツール

パスワード管理ツールとは、パスワードを記録し管理するツールのこと。その多くは、マスターIDとパスワードの入力だけで、利用している複数のサービスにログインできる仕組みになっています。

パスワード管理ツールは、パスワードの自動生成機能やチェック機能などパスワード管理に便利な機能が備わっており、セキュリティにも特化しています。そのため、紙のメモやファイルでのパスワード管理に比べると、安全で便利なパスワード管理が叶います

ただしパスワード管理ツールの利用にはコストがかかるので、その点は注意しておきましょう。

パスワード管理ツールの選び方

パスワード管理ツールは、多くの企業からリリースされています。ここでは、多様なパスワード管理ツールの中から、自社に合ったツールを選ぶポイントをご紹介します。

機能

パスワード管理ツールを選ぶ際にまず注目したいのが、搭載されている機能。どのパスワード管理ツールにも基本のパスワード管理機能は搭載されていますが、ツールによってその他の機能は異なります。
あると便利な機能の例としては、「パスワードの自動生成機能」「パスワードチェック機能」「自動登録機能」「データの自動消去機能」「バックアップ機能」などが挙げられます。

まずはパスワード管理ツール導入の目的とニーズを明確にし、それに合った機能を搭載しているツールを選定するようにしましょう。

対応デバイス・OS

ツールによって、対応するデバイスやOSは異なります。
近年ではパソコンだけでなく、タブレットやスマホからツールにアクセスすることも多いので、使用するデバイスおよびOSに対応するパスワード管理ツールを選ぶようにしましょう。

操作性

パスワード管理ツールを導入し実際に活用するには、ツールの操作性を重視することも大切です。
操作性が良ければ社内でのツール活用は積極的に進みますが、操作性が悪ければせっかく導入したツールが活用されず放置されてしまう可能性があります。
「現場での活用がしやすいかどうか」「全ての人が簡単に使えるかどうか」という点も踏まえ、パスワード管理ツールを選ぶようにしてください。

セキュリティ

多数のパスワードをまとめて管理するパスワード管理ツールは、セキュリティが重要です。パスワード管理ツール自体がサイバー攻撃の被害に遭えば、全てのパスワードが流出してしまう恐れがあるためです。

ほとんどのパスワード管理ツールはセキュリティ対策に力を入れていますが、ツールによって具体的な対策は異なります。ツールに実装されているセキュリティ対策の内容については事前に必ず確認し、信頼性の高い対策を行なっているツールを選定するようにしましょう。

おすすめのパスワード管理ツール

ここからは、おすすめのパスワード管理ツールを4つご紹介し、その特徴を比較していきましょう。

GMOトラスト・ログイン

GMOトラスト・ログインは、国内登録者No. 1のパスワード管理ツール。社内システムのパスワード管理だけでなく、シングルサインオンや認証強化、ID連携機能などを搭載しており、総合的なID管理が可能です。
国際規格ISO/IEC 27001を取得した安全性の高さや操作性の高さ、コストの低さも魅力です。

jugaa

jugaaは、月100円/1人~と業界最安値で利用できるシングルサインオン。登録情報を別管理のサーバーで保管することで、万一の不正アクセスでも情報漏洩しない強固なセキュリティを担保。社内システムを含むほぼすべてのアプリに対応しています。専任担当者による電話サポートなども無料。最大2か月間無料で全機能が利用できます。

HENNGE One

HENNGE Oneは、ID・パスワード管理や端末認証など、多様なセキュリティ対策を実現するシングルサインオンツール。Google WorkspaceやMicrosoft 365、LINE WORKSなど、200以上のSaaSに対応しています。
導入前後のサポートも手厚く、顧客満足度は96%。多くの導入実績を持ち、高く評価されています。

1Password

1Passwordは、世界で10万社以上の企業に導入されるパスワードマネージャーツールです。
一度のログインで複数のサービスにアクセスできるシングルサインオン機能の他、パスワードの自動生成機能や共有機能も搭載。暗号化や監査ログなど、強固なセキュリティを提供します。
銀行口座やクレジットカード情報を記録・管理することもできるので、家庭での利用にも向いています。

Keeper

Keeperは、パスワードやインフラを守るサイバーセキュリティプラットフォーム。独自のセキュリティアーキテクチャにより、データを保護し、情報漏洩を防ぎます。
強力なパスワードを自動作成し管理できるので、パスワードの設定や暗記、使い回しに伴う手間やリスクを軽減させることが可能です。
セットアップや操作は簡単。スピード感のある導入が叶います。

まとめ

安全なパスワード管理には、「推測されにくいパスワード設定」と「リスクの少ないパスワード管理」が求められます。
リスクの少ないパスワード管理を行うには、紙のメモやファイルでの管理はなるべく避け、専用のパスワード管理ツールを使用することをおすすめします。

とはいえ、パスワード管理ツールの種類は多岐にわたります。パスワード管理ツールを活用していくには、各ツールの機能やセキュリティをよく比較し、自社に合ったツールを選定することが大切です。


人事・総務の方、情シス・セキュリティ部門の方必見!

貴社は、いくつ当てはまりますか?

・ログインの度にパスワードを探して、コピーして、貼り付けるのが面倒
・簡単なパスワードを使いまわしてしまっている
・社員の入退社に伴うアカウント設定作業がたいへん
・契約中のサービスの利用状況が分からず、ムダの把握ができていない

そんなお悩みを1クリックで解決!無料から使える「jugaa」の詳細はこちら