オンラインストアはこちら
ツール活用

クラウドを利用する上で土台となるID・パスワード管理

  /

中小企業のIT活用において、私は完全にクラウド推進派です。

中小企業が選ぶべきITツールは、まずクラウド中小企業におけるITツールの選択肢は、クラウド一択です。自社で購入・運用するオンプレミスには、ほぼデメリットしかありません。この記事では価格の差や得られるものの本質的な違いをご紹介しつつ、クラウドだけで得られるメリットについても解説しました。ITツールを選ぶ方、中小企業経営者は要確認です。...

ただ、クラウドを使う上で、気をつけなければならないポイントがあるのも確かです。
この記事では、その1番手であるID・パスワードについてお伝えします。

<スポンサードリンク>



セキュリティ確保の土台になるもの

かつてセキュリティと言えば、ネットワークによるセキュリティを前提としていました。
家の中は安全で、外に出たら危険という発想と同じです。
「社内ネットワーク(LAN)は安全で、インターネットは危険」という考え方です。

この考え方が広まったからこそ、全世界のインターネットにつながる端末からアクセスされるクラウドは危ないのでは?という考えに至るのです。しかし、こちらの記事でもご紹介した通り、中小企業の社内LANは、そもそも安全ではありません。

「クラウドに反対される理由」に反論する「クラウドを推進しようとすると、反対されてしまう」という悩みを実に良く聴きます。その筆頭が「クラウドはセキュリティ上、危ないのでは?」という意見です。結論から言うと、クラウドの方がむしろ安全です。現実を知り、安心してクラウドを使うための確認ポイントを含めて解説します。...

ではどうやってセキュリティを確保するのでしょうか?
前提となるのがID・パスワードです。

ネットワークよりもID管理を重視するのは、中小企業に関わらず、IT全体の流れです。クラウドやスマホが浸透している時代に社内・社外を分けることが現実的に困難になってきているからです。

ネットワークでセキュリティを管理できなくなったので、IDを中心に管理することになってきました。

ID・パスワード管理の注意点

クラウドごとに別のパスワードを利用する

複数のクラウドサービスを利用しているときには、それぞれ別のパスワードを利用するようにします。パスワードを使い回しをすると、1箇所を破られると他も破られることになってしまいます。

今は、複数のクラウドを使うことが当たり前の時代になっています。私のようなフリーランスでさえ、Google、Microsoft、Zoho、freee、Evernote、Slackなど、様々なクラウドサービスを活用しています。

ですから別々のパスワードを全て暗記することは現実的ではありません。
(私、記憶力ゼロですし、、)

そのため、パスワード管理ツール(1Passwordなど)を利用したり、Google(G Suite)・Microsoft(Office365)のIDと他のクラウドのIDを連携させたりすることで、暗記しなければならない数を最小限にしつつ、セキュリティレベルを高く維持するようにします。

ID・パスワード情報をモニターやデスクトップのメモに貼り付けるなど、完全に問題外です。結構、役所などで見かけるのですが・・本当に自治体が率先して取り組んで欲しいものです。

ID・パスワードを共有しない

クラウドを使う上では、個々人が別のID・パスワードを利用し、その管理を徹底しましょう。間違っても共通のIDを使ってはなりません。コストを抑えるために同じIDを使いまわしているところをよく見かけますが、これはNGです。

クラウドサービスによっては、1ユーザーにつき1つのIDを使うことを利用規約で定めているところもあります。使い回しが発見されたら、後から請求されても文句は言えません。

また、ユーザーごとに別のIDを利用していれば、何か問題が起きたときに、いつ・誰が・何をしたのか?をログから分析することが可能です。しかしIDを共有していると、何らかの事故が起きたときに、誰が問題を起こしたのか特定することができなくなってしまいます。

2要素認証・2段階認証を有効にする

ID・パスワードをしっかりと管理した上で、2要素認証/2段階認証を有効にします。

2要素認証とは、ID・パスワード(人の記憶に頼ったもの)の他に、ログイン時に別の要素を必要とするものです。2段階認証は細かく言うと別のものなのですが、ここでは同じようなものと認識して結構です。(7pay問題で結構、注目が集まりました)

例えば、ネットバンキングにログインするときに、ワンタイムパスワードを求めるところが一般的となりました。これも2要素認証の例です。

他には、Google認証システム(スマホのアプリ)で表示される6桁の数字を求められるシステムが増えてきました。個人でもAmazonやGoogle、Dropboxの認証などに利用することができます。

さらに、FacebookなどSMS(ショートメッセージ)を活用するものもあります。

個人でも2要素認証を利用していなければ、すぐに設定しておきましょう
組織に限らず、個人でもID・パスワードは狙われています。私の知人でもFacebookなどのSNSを乗っ取られて被害に遭った人が何人かいます。2要素認証を設定していれば、防げた被害は多かったのではないでしょうか。

クラウドを利用する前提は、個人を特定して、正しい人がログインできるようにすること。そのためにはID・パスワード管理が今まで以上に重要になります。

まとめ
  • クラウドを利用するための前提はID・パスワード管理の徹底
  • パスワードを別のクラウドで使い回さない
  • 複数人でIDと使い回さない
  • 2要素認証・2段階認証を設定する

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。

渋屋 隆一
プロフィール
マーケティングとITを駆使した「経営変革」「業務改善」を得意としています。コンサルティングや企業研修を通じて、中小企業の経営支援をしています。中小企業診断士。ドラッカーや人間学も学び中。趣味はトライアスロン・合気道。 詳細はこちらです。
\ Follow me /
RELATED POST