事例に学ぶ、新旧混在システムのパスワード管理ポリシーを統合する方法

　日本／中国／アジア太平洋地域でパーソナルケア事業を展開するファイントゥデイ。同社の組織内システムやアプリケーションへのログインに使用するパスワードは、「Microsoft Azure Active Directory（現：Microsoft Entra ID）」を中心としたゼロトラスト構成・パスワードレス方式で管理されていた。しかし、Azure Active Directoryと接続できず、SSOに対応しない一部のシステムの存在が課題となっていたという。

　また、パスワードの複雑性などに関する規定はあったものの、それが全社的に守られているかも把握できていない状態だった。これらの課題を克服すべく、同社では非SSOシステムにも対応可能なパスワードマネジャー製品の導入を決断した。その選定においては、管理者向け機能の充実度を最重視したという。

　本資料では、パスワード管理ポリシーを全社的に統合し、セキュリティリスクを低減させた同社の事例を紹介する。さらに、パスワードに関するセキュリティリスクの低減にとどまらない、運用の可視化や導入コストの削減といった数々のメリットについても言及しているので、ぜひ参考にしてほしい。