コンシューマー向けパスワードツールはリスクあり、認証情報を保護する方法とは

　悪意ある攻撃者は、企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。そのため従業員の認証情報の保護は、情報漏えいや悪意ある攻撃を防ぐための鍵といってよい。しかし、従業員は安全でない方法で認証情報を管理していることが多い。

　多くの企業では、パスワードの使用量を減らすためにシングルサインオンを使用している。しかし、多くのアプリケーションでシングルサインオンをサポートしておらず、また、最新のIDプロトコルも使用していない。これによって、セキュリティチームによるアクセス行動の追跡やパスワードの複雑性の制御、不要になったアプリへのアクセスの無効化といった認証情報の保護やセキュリティを高めるための管理が行いづらくなっている。

　そこで本資料では、従業員の認証情報を保護するためのベストプラクティスを紹介する。「セキュリティファーストのパスワード保管と取得」や「認証情報の安全な管理と共有」など4つの手法を解説しているので、資料でその詳細を確認してほしい。