パスワード管理の安全性と生産性を向上「Keeper Enterprise Password Manager」

IT担当者が従業員のパスワード利用状況を管理するのは難しい。しかし各従業員にパスワード管理を任せていると、脆弱なパスワードを設定していたり、異なるサービスごとにパスワードを使い回していたりするケースを見逃す可能性がある。中にはExcelや付箋で管理するパスワードを、ログインのたびに入力している従業員もいるだろう。こうした管理方法は、パスワードの漏えいを招くだけでなく、業務効率の低下にもつながってしまう。セキュリティの向上と業務効率化を同時に解決するパスワードの管理方法を、Keeper Security APACに聞いた。

　パスワードや認証情報の漏えいは、顧客の個人情報や製品の開発情報など、企業の信頼に関わるデータの流出につながる。Keep er Security APAC アジアパシフィック地域営業統括本部 統括本部長 黒田和国氏は、パスワード漏えいが起こすビジネスへの影響について次のように語る。「パスワードの漏えいは、後々の機密情報の漏えいに関わってきます。クレジットカードや銀行口座といった顧客の個人情報や、設計中の製品の開発情報など、流出する情報は多岐にわたるでしょう。いずれの情報も企業に大きなマイナスイメージを与えたり、信頼を失ったりする原因になります。情報漏えいによって株価や売り上げに多大な影響が出て、倒産してしまう企業も少なくありません」

　しかし、パスワードに関するセキュリティ対策が不十分な企業も多いという。「個人のパスワード管理にExcelを使用していたり、Webブラウザーにパスワードを保存していたりするなど、流出の可能性がある方法で管理を行う企業はいまだに多いです。また、中には付箋にパスワードを書いて貼ってしまっている企業も存在します。これらの管理方法はパスワード漏えいの危険性が高いだけでなく、いちいちパスワードを入力する必要があるので、業務効率低下の原因にもなっています」（黒田氏）

　こうした不十分なパスワード管理では、企業のIT担当者が、各従業員のパスワード利用状況を把握できないという問題も発生する。黒田氏は「個人でExcelや付箋を使ってパスワード管理を行っていると、IT担当者は従業員のパスワードの使い回しを把握できません。また、従業員に対して8桁のパスワードの設定をお願いしていても、複雑なパスワードは覚えられないという理由で、『12345678』や『1qaz2wsx』のような脆弱なパスワードを設定している可能性があります。このように、従業員が設定したパスワードの強度を知る余地もないため、漏えいの危険性がさらに上がってしまうのです」と警鐘を鳴らす。

　パスワード管理のセキュリティを高め、業務効率化に貢献するために、Keeper Security APACは企業向けパスワード管理ツール「Keeper Enterprise Password Manager」を提供している。パスワードレス化を推進し、安全性と生産性を共に向上させていく。

　Keeper Enterprise Password Managerは、パスワードをはじめとしたさまざまなクレデンシャルを、高い暗号化技術を用いて保護を行う「KeeperVault」で管理／保管可能だ。個人でパスワードを覚える必要がなくなるため、推測ができてしまう脆弱なパスワードを設定する要因がなくなる。加えて、パスワードを使い回してしまう問題も解消できるのだ。

　Google Chrome、Firefox、Safari、Microsoft Edge、Opera、 Braveといった主要なWebブラウザーに対応する拡張機能「Ke eperFill」を使えば、ログインが必要なWebサイトやシステムへ、パスワードの自動入力が行える。複雑なパスワードやIDを手入力する手間が省け、スムーズに業務を進められる。パスワード入力にかかる時間がなくなることで、業務の生産性向上を実現可能だ。過去、Webブラウザーに保存していたり、CSVファイルで管理していたりするパスワードがある場合は、Keeper Enterprise Password Managerにインポートできる。再度パスワードを手入力して、 Keeper Enterprise Password Managerに保存し直す必要がない。多数のWebサイトやシステムにログインIDとパスワードを設定していても、手軽に登録が可能だ。

　Keeper Enterprise Password Managerでは、新規パスワードの作成もできる。英字や記号、数字を交えたパスワードの自動生成が可能だ。桁数やパスワードに使用する文字は任意に設定が行えるので、Webサイトやシステムに合わせた複雑なパスワードを自分で考えずに済む。ランダムで覚えづらいパスワードが生成され、生成されたパスワードはKeeper Enterprise Password Managerで保管するため、パスワードを忘れてしまう心配がなくなるのだ。

　さらにKeeper Enterprise Password Managerは、ダークウェブモニタリング機能「BreachWatch」をオプションで追加できる。ダークウェブをリアルタイムに監視し、使用しているパスワードの流出が見つかった場合、即座にアラートを発する。流出したパスワードの数や内容を確認できるので、すぐにパスワードの変更に対応可能だ。すでにダークウェブに流出している脆弱なパスワードを再設定してしまうこともないので、セキュリティを簡単に向上できる。

　IT管理者は、組織全体のパスワード利用状況を確認できる「Ke eper管理者コンソール」を使って、ユーザーの招待やポリシーの設定、組織の管理、使用状況のモニタリングが行える。例えば、 KeeperVaultにログインする際のマスターパスワードの複雑さを定めたり、許可する生体認証を選択したりするポリシーの設定が可能だ。組織全体のパスワード強度やセキュリティスコアのモニタリングも行えるため、Keeper管理者コンソール内のBreac hWatchで、ダークウェブに流出しているパスワードが組織全体でいくつあるか確認が行える。流出しているパスワードの数は把握できるが、どのWebサイトのパスワードが流出しているかまでは確認できないので、各従業員のセキュリティを侵害することはない。ダークウェブにパスワードが流出してしまっている従業員に注意喚起を行うことで、パスワードの変更を促せるため、機密情報の漏えい防止につながっていく。

　黒田氏は、Keeper Enterprise Password Managerを次のようにアピールする。「ダークウェブモニタリングに力を入れているため、BreachWatchでは膨大な流出パスワードの中から、ユーザーのパスワードを発見できます。また、全体的にUIが分かりやすいので、ITリテラシーの低い方や、PC操作が苦手な高齢の従業員でも簡単に使えます。加えて、当社はオフィスを日本に置いているため、日本語でのサポートが可能です。パスワードは大企業でも中小企業でも必ず使用するので、企業規模を問わず導入してもらいたいです」

　黒田氏はKeeper Enterprise Password Managerの拡販において、ダイワボウ情報システム（DIS）に期待する役割を「さまざまなイベントを開催していただき、そこに当社が参加していきたいです。日本にオフィスができてまだ間もないので、DISさまのイベントにどんどん出ていきたいですね」と語る。

　続けて、DISへの期待を踏まえた将来展望を「DISさまは全国津々浦々をカバーしているので、日本全国に対して拡販に向けた啓発活動ができると感じています。今後もDISさまと共に販売網を広げ、売り上げを高めていきます」と語った。