弊社では、パスワードマネージャー「Keeper」を販売・提供させて頂いております。「Keeper」はパスワードを安全に保護しながら、簡単に共有できるようにすることで、安心して協働することができるようにするパスワードマネージャーです。

パスワードマネージャーという単語は聞いたことあるけども、なぜパスワードをちゃんと保護しないとならないのか説明できる方は、意外と多くないのではないでしょうか？今回は、そんな「なぜ、パスワードを管理・保護しないといけないのか？」ということについてご紹介したいと思います。

話は少し変わりますが、近年、SaaSと呼ばれる業務で利用するクラウドサービスが普及してきています。国内でもIT企業では、おおよそ平均89個のSaaSを利用していると言われています^*1。そうした、SaaSなどのウェブアプリケーションからのデータ漏洩に関するサイバー攻撃で最も一般的なものは実は「不正に取得したパスワードなどを使ったログイン」や「総当たり攻撃」といったパスワードにまつわるものです。米国Verizon社の調査ではWebサービスからのデータ漏洩事案のうち、80％以上がパスワードに関するサイバー攻撃が原因だそうです。この割合は近年、急速に増加しており、2017年以降で30%ポイント以上増加しているそうです^*2。

例えば、以下のような有名企業のデータ漏洩事案においても、不正に取得されたパスワードが利用されています。

こうした被害を減らすためには、「使い回しの防止」や「パスワードの安全な保管」、「パスワード漏洩の検知」などの対策が有効です。

特に「パスワードの使い回し」は、実に業務でパスワードを利用している人の半数以上が行っているというデータもあります^*3。１つのパスワードが漏洩すると同じIDとパスワードで他のクラウドサービスなどにも侵入され、最終的には重要な情報まで漏洩するといったことが起こります。

ここが、「なぜパスワードを管理・保護しないとならないのか」の答えになると思っています。情報漏洩の主要な原因が「パスワードの不正利用・取得」に関するものであるのであれば、それが起こった場合であっても、なるべく被害を最小化にするために、使い回しをなくすということが重要です。そこで、そもそも覚える必要がないので、使い回し自体をする必要がないという状況を作るために、パスワードマネージャーは役に立つと考えております。

また、使い回しているパスワードの把握や複雑なパスワードの生成において、パスワードマネージャーは役に立ちます。KeeperではBreach Watch（ブリーチウォッチ）という機能があり、ダークウェブなどに流出しているパスワードを検知してくれます。また、ブラウザの拡張機能を利用すると、新しくアカウントを作成する際に、複雑なパスワードを自動で生成し、保存してくれます。

これらは、パスワードマネージャー「Keeper」の一部の機能でしかありませんが、有用性について、お伝えできたのではないかと思っています。より詳細なご紹介やご質問がある場合は、以下のリンクからお問い合わせいただけましたら幸いです。

それでは、今後ともZUNDAを何卒、よろしくお願いいたします。

*1: SaaS業界レポート2022（スマートキャンプ株式会社）
*2: Data Breach Investigations Report（Verizon、2022年）
*3: 企業のパスワード管理に関する調査結果（HENNGE株式会社、2020年）

ZUNDA株式会社は Keeper Security Inc 認定のMSP代理店として、パスワードマネージャーKeeperを法人・組織の皆様にお届けしております。

組織におけるパスワードの管理の効率化やセキュリティの向上を実現すべく、日本語による充実のサポートと運用管理(マネージドサービス)を日本のお客様に提供します。

詳しくはKeeper managed by ZUNDA 紹介サイトをご覧ください。