企業の情報資産をクラウドサービスに預けたり、自宅用のパソコンやタブレット端末から業務システムにアクセスしたり、社外からネットワークに接続する機会が増えています。

業務効率化やテレワークの実現などの利点がある一方で、利用者のID・パスワードの管理不備が原因で、不正アクセスによる情報漏えい事故が発生しているケースも見られます。このようなリスクから企業の情報資産を守るためには、情報セキュリティ対策を行うことが重要です。

その手段の一つとして取り入れられているのが、“パスワード管理ツール”です。従業員のアカウント管理を強化するために、パスワード管理ツールの導入を検討している担当者の方もいるのではないでしょうか。

この記事では、情報セキュリティ対策の重要性をはじめ、パスワード管理ツールの種類と選び方、おすすめのツールについて解説します。

出典：総務省『クラウドサービス利用時の注意点』『テレワークで業務用端末を利用する場合の対策』『安全なパスワード管理』

情報セキュリティ対策の重要性

情報セキュリティ対策は、企業にとって重要な経営課題の一つです。

クラウド化が進んだ現在では、社内のパソコンのみならず、あらゆるシステム・デバイスが外部ネットワークにつながるようになりました。これらのITインフラは、利便性の向上につながる反面、セキュリティのリスクが懸念されます。

デバイスへのウイルス感染やシステムへの不正アクセスなどが発生した場合、以下のような事故・トラブルにつながる可能性があります。

▼情報セキュリティに関する事故・トラブル

• 企業の機密情報の漏えい
• 個人情報の流出
• データの改ざん
• システムの停止

これらの事故・トラブルが起きると、企業の競争力・信頼の低下をはじめ、賠償・訴訟問題にまで発展するおそれがあります。そのようなリスクを最小限に抑えるためには、情報資産を脅威から守るための適切な情報セキュリティ対策を行うことが重要です。

なかでも企業の情報資産へのアクセス可否を決めるパスワードは、アカウントを不正利用されないための重要な防御策となります。

出典：総務省『組織幹部のための情報セキュリティ対策』『情報セキュリティ対策の必要性』『クラウドサービス利用時の注意点』『安全なパスワード管理』／経済産業省『サイバーセキュリティ経営ガイドラインVer 2.0』

パスワード管理ツールの種類

パスワードを安全に管理するための対策の一つとして、パスワード管理ツールの活用が挙げられます。

パスワード管理ツールとは、Webサービスやアプリケーションのログインに必要なID・パスワードを一元管理するツールのことです。

①クラウド型

クラウド型は、ネットワーク経由でサービスを提供するクラウド上でID・パスワードを一元管理する方法です。

Webサービスのログイン時に必要なアカウント情報は、ツールを使用するためのマスターパスワードですべて管理されます。

マスターパスワードを入力することで、各Webサービスにログインするパスワードを自動生成・自動入力してくれます。また、クラウド上にID・パスワードが保管されるため、異なるデバイスを利用する場合でも同期しやすくなります。

②ローカルホスト型

ローカルホスト型は、パソコンやスマートフォンなどのデバイスにID・パスワードを保存する方法です。

クラウド型と同様、マスターパスワードでID・パスワードが一元管理されて、Webサービスへのログイン時にパスワード候補を表示してくれます。

端末内でパスワード情報を保存するため、クラウドサーバーへの攻撃による情報漏えいのリスクは低くなります。しかし、端末の紛失・不具合が発生する可能性があることには注意が必要です。

③OS標準装備型

WindowsやMacのOSには、パスワードを管理するツールが標準装備されています。

OSに標準装備されているツールは、以下のとおりです。

▼OSに標準装備されているツール

資格情報マネージャーは、ID・パスワード情報がデバイス側で保存されるローカルホスト型に当たります。一方のキーチェーンアクセスは、クラウド上でID・パスワード情報が保存されるクラウド型と同様の仕組みです。

パスワード管理ツールを選ぶポイント

パスワード管理ツールを導入する際は、自社のニーズに合ったものを選択することが重要です。

▼選び方のポイント

• 保存・管理できるID・パスワードの数
• 自社のセキュリティポリシーに対応できる機能の有無
• 使用するデバイス数・対応デバイス
• ツール自体のセキュリティ対策（脆弱性の報告有無）
• 操作・管理のしやすさ
• ランニングコスト

使用する業務システムやWebサービスの数によっては、多くのID・パスワードを管理できるツールを選ぶ必要があります。

異なるデバイスをよく使用する場合には、クラウド型ツールを選ぶことで、すべてのデバイスでアカウント情報を利用できるようになり、利便性が高まります。

また、ツールによって機能・操作方法・管理方法が異なるため、自社のセキュリティポリシーに対応しつつ、使いやすいものを選ぶこともポイントです。

コストについては、無料版とサブスクリプション型の有料版があるため、使用人数や頻度を踏まえて検討します。

まとめ

この記事では、パスワード管理ツールについて以下の内容を解説しました。

• 情報セキュリティ対策の重要性
• パスワード管理ツールの種類
• パスワード管理ツールの選ぶポイント

デジタル化やクラウド活用が進み、外部ネットワークにつながる機会が増えた今、不正アクセスや情報漏えいなどのリスクが高まっています。企業の情報資産を守るためには、情報セキュリティ対策が欠かせません。

なかでも、業務システムやWebサービスにログインするためのID・パスワードは、不正アクセスを防ぐための対策の一つとなります。安全にID・パスワードを管理するためには、パスワード管理ツールを活用することが有効です。

『ジェイエスキューブ』では、『MEDACA認証ソリューション』を提供しています。IDパスワードを管理する“DASHLANE”と多要素認証やシングルサインオンが可能な“okta”のツールによって、情報セキュリティ対策を強化することが可能です。詳しくはこちらをご確認ください。

なお、安全なパスワードの管理方法については、こちらの記事で解説しています。