静岡で情報セキュリティ対策・個人情報保護法対応を支援している「Webサイトでビジネス」です。
独立行政法人 情報処理推進機構(IPA)の情報セキュリティに関する10月の呼びかけは、
「 今一度、パスワード を点検しましょう! 」
― あなたのパスワード、破られない自信がありますか? ―
というものです。皆さん大丈夫ですか?
ちなみに皆さんのパスワードは、どのようなものになっていますか?
名前、生年月日、IDと全く同じ、PCの初期設定のままなどになっていませんか?
ここに「使用できる文字数と入力桁数によるパスワードの最大解読時間」という面白いデータがあります。
出所:独立行政法人 情報処理推進 機構(2008/10/02付 第08-23-133号)
パスワードの解析にかかる時間は、英字のみ4桁の場合、たったの3秒だそうです。
私のパスワードは?今から解読を始めたとしても私の死後、もしかしたら地球は存在しないかもしれませんね。
かくいう私も在職中は、セキュリティ対策の重要性を口にしながらも、実際にはいわゆる類推しやすいパスワードになっていました。
良いか、悪いかと言えば、絶対に良くないんだけれど、大企業ならともかく、中小企業や個人事業の場合、業務の効率性を優先するとどうしてもそうなっちゃうんですよね。
ただ、私の場合、フリーのコンサルタントになってからは、パスワードはしっかりとしたものにしています。
理由は以下のとおりです。
- 面倒なパスワードにしても、他の誰にも迷惑がかからないこと。
- お恥ずかしい話、在職時と違い、事務所等セキュリティ体制が万全であるとは言えないこと。
- パソコンを外に持ち出す機会が格段に増えていること。
- 万々が一にでもデータが流出してしまった場合、お客様に迷惑をおかけしてしまうし、また全ての責任を 私一人で負わなければならなくなること。
上記4番目の理由のうち後段部分は、不純な動機かもしれませんが、現実に金銭的な損害賠償まで想像で きた時に初めてセキュリティ対策の重要性が気づき、自発的に行動するようになるのかもしれません。
これが経営者と従業員との意識の差であり、それを認識したうえでセキュリティ態勢を整備し、セキュリ ティ教育を行っていく必要があるでしょう。
さて、上記サイトでは強いパスワードの対策が提案されていますので、ポイントを抜粋 しておきます。
- パスワード作成のポイント
- 使える文字の種類をできるだけ多くする。
- 原則8桁以上を設定する。
- パスワード管理に関するポイント
- ID とパスワードは別々に保管する。
- 定期的に(例えば毎月)変更する。
- パスワード利用に関するポイント
- ログイン履歴を確認し、不正利用の早期発見に努める。
- ネットカフェなど、不特定多数が利用するパソコンでは、ID、パスワードを入力しない。
- 接続しているサイトが正しいか確認する(フィッシング対策)。
内容的には当たり前のことが多いですが、詳しく知りたい方は、独立行政法人 情報処理推進機構(IPA)のホームページにアクセスしてみてください。
静岡でセキュリティ対策・個人情報保護法対応支援 するWebサイトでビジネス
コメントする