ITと経営の融合でビジネスの課題を解決する
ビジネス+ITとは?
ログイン
メルマガ登録
事業拡大
ECB、年内利上げすべき インフレ巡り必要なら=独連銀総裁
2022/03/22
米FRB、23年に合計5回の利上げ実施へ=ゴールドマン
2022/03/22
アトランタ連銀総裁、今年6回の利上げ想定 ウクライナ情勢考慮
2022/03/22
営業戦略
さらば!「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは
2022/03/10
東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130%増を実現した方法とは
2022/03/09
『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方
2022/03/04
コスト削減
このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは?
スペシャル
2022/03/16
どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか?
2022/03/16
悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法
2022/02/09
組織改革
業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ?
スペシャル
2022/03/18
アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法
2022/03/18
オフィスとリモート、どちらも働きやすい“デジタルな職場”の作り方
2022/03/16
生産・製造
ウォルマート・ZARA・ユニクロは何が凄い? 小売業の「物流」が超重要と言えるワケ
2022/02/21
なぜダイキン工業は世界トップシェアになれたのか? インバータエアコン開発の裏側
2022/02/15
コロナで乗客数激減のJR東日本……苦肉の策「ダイヤ改正」は効果があるのか?
2022/02/01
危機管理
原油「1バレル=100ドル越え」が続くと日本はどれだけヤバいのか
2022/03/18
サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」
2022/03/17
ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか
2022/03/09
コンプライアンス
専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは
2021/12/24
ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成
2021/09/28
アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか
2021/09/07
省エネ・環境対応
ロシア産原油禁輸に踏み切った米国の勝算は? シェール採掘もすぐにはできない事情
2022/03/11
【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント
2022/01/27
味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係
2021/11/19
業種・規模別
建設業は「残業」常態化から抜け出せるか? DX進む一方で顕在化する構造的問題
2022/03/18
迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は?
2022/03/16
オードリー・タン氏がDXで重視した「たった1つの技術」
2022/03/16
IT戦略
オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由
2022/03/09
なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは
2022/03/07
経費精算のマイナーチェンジで「120時間の業務短縮」を実現できた理由
2022/03/07
基幹系
担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる?
スペシャル
2022/03/09
2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか
2022/02/08
「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法
2022/01/24
情報系
Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか?
スペシャル
2022/03/18
問い合わせ数65%減。再チャレンジで大成功!モバオクの「AIチャットボット」活用術
2022/03/11
リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは?
2022/02/02
運用管理
Windows 11にアップグレードする前に備えるべき、たった1つのこと
2022/03/17
ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向
2022/03/11
「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは
2022/03/08
セキュリティ
多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御
スペシャル
2022/03/11
覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層
2022/03/11
感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由
2022/03/07
ネットワーク
IoT投資の世界市場調査(後編)、気になる1位は? 投資基準は結局「コスト」?
2022/01/26
IoT投資の世界市場調査(前編)、用途別トップ10は?成功事例と併せて解説
2022/01/25
2022年のIoT市場で注目の6大トレンド、42%が積極投資に意欲も企業間格差拡大のワケ
2021/12/23
モバイル
テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか
スペシャル
2021/04/02
テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由
2020/08/28
IEEE802.11ax(Wi-Fi 6)とは何か? 5つのメリットで理解する最新無線LAN規格の詳細
2020/06/03
ハードウェア
パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題
2022/03/03
ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは?
2022/02/09
「知能化ロボット」と「データドリブン」が倉庫と工場を変える
2022/02/03
開発
RPAを導入したのに「成果が出ない」? 失敗企業の共通点
スペシャル
2022/03/04
CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する
2022/03/01
ローコード/ノーコード開発市場が24.3%の大幅増、2023年度には1,000億円規模に
2022/02/18
メルマガ登録
ビジネス+ITとは?
関連ジャンル
「良いパスワード」の例や条件とは? シンプルな管理と安全な運用を両立するひと工夫
不正アクセスやアカウント情報の漏えいなど情報インシデントが頻発する状況を受けて、多くのサイトがパスワードの定期的な変更とパスワードの使いまわさないことを推奨している。企業によってはパスワードの有効期限を決めてこれを実践させているところもある。しかし、正直なところ、強度の高いパスワードを定期的に変更しながらしかも他との重複を避けるということは至難の業といえる。有効な方法はないのだろうか。
フリーランスライター 中尾真二
フリーランスライター 中尾真二
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
連載一覧▲ 閉じる▼ すべて表示
一般に「良いパスワード」とは、英数記号が混在し、推測されにくい文字列で8文字以上のものとされている。4~5文字程度のアルファベット文字列や辞書に載っているような単語、または生年月日や1111のような数字は、攻撃者に簡単に推測されてしまう、あるいは単語リスト(辞書)を使って簡単にパスワードが破られてしまうからだ。また、古くから同じパスワードを使い続けることもよいこととはされていない。長期間同じパスワードでいると、推測や総当たり攻撃(ブルートフォース攻撃)の時間を与えることになるため、企業によってはパスワードの定期的な変更を運用基準に組み入れているところもある。これに加え、現在は複数のサービスで同じパスワードを使いまわす行為もセキュリティ上の問題があるとされ、パスワードはサービスごと、アカウントごとに違うものを使うことが推奨されている。当然、前記の強度の高いパスワードを定期的に変更するという条件も生きている上での推奨条件だ。Webサービスが広がり、クラウド利用が広がると、平均的なユーザーでも、プライべ―トや仕事も含めて10や20のアカウントを持つことは珍しいことではなくなってきている。もちろん、業務システムではシングルサインオンを導入しているところもある。メジャーなサービスやサイトのアカウントと相互認証することでログインを簡略化するしくみもある(「Facebookでログイン」などというログイン画面だ)。あるいはパスワード管理ソフトやサービスをもあり、多数のパスワードを持つわずらわしさを緩和する方法は存在する。しかし、これらのしくみを使ってもパスワード管理の問題を根本的に解決することは難しい。業務関係のシステムはシングルサインオンで管理されていても、そうでないクラウドサービスを仕事に使うことは珍しいことではない。もし、このような外部サービスに業務システムのIDと同じパスワードや類似のパスワードを使っていたら? オープンなサービスのID情報をハッキングすることで、特定企業のシステムに容易に侵入できてしまうかもしれない。個人利用となるとさらに管理は困難かもしれない。プライベートで利用するサービスやサイトにログインが必要なものは意外と多い。サービス提供者としては、利用者の属性情報やアカウント登録は囲い込み戦略の重要な要であり、ログイン画面はなかなか外せない。結果としてユーザーは、頻繁に利用するつもりがなくてもID登録をしなければならない。その都度ID登録を行うが、それらをすべて管理できるだろうか。パスワード管理ソフト、パスワードマネージャーはそのような目的でかなり有効に機能するが、多くの人が使っているわけではない。使い方がよくわからない、マルチデバイスに対応していない(最近は少ないが)、サービスがなくなったりトラブルで使えなくなるリスクがある、といった理由で使用しない層も存在する。サイトやアプリのID相互認証の場合でも、サイト(FacebookやTwitterなど)のセキュリティ設定で、そのアプリとの連携を許可しなければならない。ソーシャルサービスのアカウントで、むやみにアプリ連携を許可するのは問題といえば問題である。さらにいえば、そのアプリがそもそも信用できるものかという問題もある(相互認証が正規のものであれば危険は低いが)。【次ページ】パスワードのメモ、作っていいの?一覧へ
一覧へ
一覧へ
PR
SBクリエイティブ株式会社
ビジネス+ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。
ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!
