セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。
セキュリティ 情報を収集するとき、その情報がどこから発信されるかによって、捉え方が変わる方が多いと思います。その意味で、信頼できる(はずの)発信元のトップは「国」なのかもしれません。しかし実際には「国」の取り組みは「ジブンゴト化」が難しく、なかなか自分からアクセスしにいこうと思わないのも事実です。
そのため同コラムでは、セキュリティ担当者の役に立つ国の取り組みについても積極的に情報を発信していきたいと思います。今回はセキュリティを考える上で外せない「パスワード」の話題をピックアップしてみました。まずは総務省の取り組みから取り上げていきましょう。総務省は「国民のためのサイバーセキュリティサイト」を公開しています。2024年5月にリニューアルしたばかりのこのWebサイトで、少し話題になっていたページがありました。それは「安全なパスワードの設定・管理」です。 ここでは“基本的なパスワードの作り方”や“べからず集”を解説するとともに、「パスワードを複数のサービスで使い回さない(定期的な変更は不要)」と、明示的に定期変更のデメリットを伝えており話題になりました。パスワードの定期変更については、これまでもさまざまな議論がありました。議論の中身としては、「定期変更の禁止」というよりは、「定期的な変更を要求すべきではない」というのが正しいところです。ただ、やったつもりになりがちなこのセキュリティ対策が、想像以上の効果を発揮できないであろうという点は、直感と現実の違いがあることを知る、良いケーススタディーかもしれません。
このページでは触れていませんが「秘密の質問」も同様にセキュリティレベルを上げるための方法としては推奨できません。皆さんの企業が提供しているサービスにこれを使っているようであれば、上記のWebサイトなどを参照しつつ、そもそもそのような“セキュリティ対策”を実行しないように改修した方がいいでしょう。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?:半径300メートルのIT(1/2 ページ)ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。
続きを読む »
Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点:半径300メートルのIT(1/2 ページ)Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。
続きを読む »
「すごい高校生がいる」 アルバイトからココイチFC社長に就いた22歳、その素顔は?:教えて!あの企業の20代エース社員(1/2 ページ)「カレーハウスCoCo壱番屋」をFC展開するスカイスクレイパーに22歳の新社長が就任した。その素顔とは――。
続きを読む »
貝印が進める多品種ビューティーケア戦略 創業家社長に聞く「マイネス」誕生の由来(1/2 ページ)刃物メーカー貝印の遠藤浩彰社長に、新ブランド立ち上げの狙いや海外戦略について聞いた。
続きを読む »
取引先ごとに“バーチャル口座”を用意──請求書管理「Bill One」が、銀行サービスを始めるワケ(1/3 ページ)Sansanは5月21日に、請求書管理サービス「Bill One」の大型アップデートを発表した。あわせて銀行代理業のライセンスを取得し、住信SBIネット銀行のBaaSプラットフォーム「NEOBANK」を活用した「Bill One Bank」を法人顧客向けに提供を開始する。Bill One Bankとは何か? なぜSansanが銀行サービスを提供するのだろうか?
続きを読む »
しまむらが広告にAIモデルを起用 名前は「瑠菜」、設定は?(1/2 ページ)衣料品販売大手のしまむらが、生成AIで制作したファッションモデルを広告や公式SNSで起用を始めた。
続きを読む »