多くの人のパスワードは強度が低く、強度が高いとされるパスワードは、考えるのも、覚えるのも面倒です。しかしながら、それを理由に強度の低いパスワードを使い続けるのは、特にビジネス環境の特権アカウントの場合は、懸命な判断ではありません。One Identity が最近発表した、世界中の 900 人の IT セキュリティ担当者を対象とする調査レポートから、特権アカウントの管理手順に関するいくつかの問題点が明らかになりました。

TechRepublic の分析によると、セキュリティプロのうちの10 人に 9 人に、特権パスワードの管理に関する問題があることがわかりました。実際に、回答者の約 20％ が紙ベースのレコードに認証情報を記録していると答えており、何とも古めかしいやり方が今も使われているようです。そして、驚くべきことに、回答者の 40％ がデフォルトの管理者パスワードを更新しないと答え、約 60％ が監視しているのは一部の特権アカウントだけであると答えました。

強度の低いパスワードやデフォルトのままのパスワードの特権アカウントは、ハッカーにとって、重要なデータにアクセスする当たりくじのようなものです。Forrester の調査によれば、すべての情報漏えいの 80％ に特権アカウントが関係していることがわかっています。

それでは、特権アカウントを保護し、データ漏えいのリスクを最小限にするには、どうすれば良いのでしょうか。

1. デフォルトパスワードを必ず変更する
2. アカウントごとに一意で複雑な長いパスワードを使用する
3. アカウントのセキュリティに関する質問を更新する
4. アカウントに二要素認証を設定する
5. パスワード「ボールト」またはパスワード管理アプリの導入を検討する

この調査で得られた、パスワード管理に関する興味深い事実の詳細は、TechRepublic の記事全文(英文)でご確認ください。