従業員のパスワードにエンタープライズグレードの保護が必要な理由

　多くの企業では、パスワードの使用量を減らすためにシングルサインオン（SSO）に取り組んでいる。しかし、さまざまなアプリがSSOをサポートしていなかったり、最新のアイデンティティープロトコルを使っていなかったりする。このギャップを埋めるため、企業では個人向けのパスワード管理ツールを使用することが多いが、これにはさまざまなリスクもある。

　これらのコンシューマーグレードのツールは、スタートアップや中小企業にとっては有効かもしれない。しかし、それらは大規模で複雑な企業のセキュリティを確保するために設計されておらず、制御と可視性が不足しがちだ。また、従業員がパスワードをDIYアプローチで取り扱うと、リスクが悪化する可能性もある。ユーザーはブラウザにパスワードを保存でき、それが攻撃者にとって重要な侵入口となるケースは、その代表的な例だ。

　そこで本資料では、従業員のパスワードにエンタープライズグレードの保護を適用するためのベストプラクティスについて説明する。