面倒なパスワード管理はもういらない!パスワードマネージャーが便利過ぎる件について

ITコンサル

本日はITコンサルによるセキュリティ対策の第二弾「パスワード管理」についてです。

【背景】
近年多くのWebサービス・アプリ・端末など利用していますが、それらを使うにあたってID/PWを作る機会は必然的に増えていきます。しかし、ID/PWを複数管理するのは非常に面倒、かといって使い回しをするとセキュリティリスクが上がる・・・といったジレンマはありませんか?

そんな方に是非おすすめしたいのが、「パスワード管理ツール」です。
これは法人・個人問わずご利用いただくことが可能であり、これからテレワークが加速していく中で非常に重要な施策です。

簡単ではありますが、以下の流れで解説をしていきたいと思います。

1.「攻撃手段と脅威」を知り「パスワード管理ツールの必要性」を理解する
2.「パスワード管理ツールが何故安全か?」を理解する
3. おすすめの「パスワード管理ツール」を選ぶ

それでは本編をどうぞ。

ハッキングは身近なもの?だからこそ「パスワード管理ツールの導入」を徹底しましょう

テレビや映画や本などにも数多く取り上げられているためご存じの方も多いと思いますが、インターネット上で不正にアクセスしたりすることを「ハッキング」といいます。

以前は特定企業の機密文書やサーバに対し攻撃されていましたが、近年では攻撃対象に個人が選ばれることも多く「SNS(Facebook・Twitterなど)やコミュニケーションツール(LINEなど)のアカウント乗っ取り」をすることで、「ポイントの送金」や「なりすまし」などの被害に遭遇する方も出ています。
※近年人気のYoutuberなども、もしもアカウントが乗っ取られたりしたら本当に怖くありませんか?

では、どのようにして個人のハッキングがされるのでしょうか?

ハッキングというからには、「プログラマーが真っ黒な画面でプログラムをバンバン叩いて攻撃する(パスワードハッキング)」というイメージをお持ちと思いますが、これはメディアが勝手に作り出したイメージで現実的にほとんど遭遇することはありません。(もちろん、システム管理者などはDosDDosに備える必要はあります)

実は、最も危険な方法がデバイスやサービスの誤った使用方法による人的な脅威です。次に挙げたソーシャルハッキングフィッシングがそれに該当します。

良くあるハッキング手段とリスクについて

仮に、ソーシャルハッキングやフィッシングなどによりパスワードを入手した場合、多くのサイトではメールアドレスをログインIDとしていることから、安易なパスワードの使い回しをしていると全てのサイトを利用されてしまい非常に危険です。

もちろん、ある特定のサイトでパスワードハッキングされた場合も同様のことが言えます。

だからこそ、パスワードの使い回しをしないためにも「パスワード管理ツール」の導入は法人・個人を問わず重要な自己防衛と言えるのです。

「パスワード管理ツール」がもたらすもの、それは安全性と利便性

では、パスワード管理ツールは何をしてくれるのか、具体的に解説していきます。

パスワード管理ツールで出来ること

もちろん、存在しているパスワード管理ツールが全てこのような機能を提供している訳ではありませんが、強力なパスワード管理ツールであれば「ID/PWの保管」に加え「不正なサイトのチェック」「自動でログイン情報を入力」などの機能を提供しています。
※不正なサイトのチェックはウィルス対策ソフトを導入しても実現可能です。

だからこそ、パスワード管理ツールを導入することで先ほど説明したハッキングに対しほぼ完ぺきな対策が出来ます。
※もちろん、離席時に使用された場合など使っているアプリケーションをそのまま使用されるリスクがあるため、スクリーンセーバーの設定は必須です。

また、クラウド上にID/PWを管理しているため、同様のアプリケーションをPCとスマホに導入した場合はどうなるのでしょうか?答えは簡単、同じID/PWを使い回し出来るため再入力の手間などは不要です。(図ではスマホで登録したID/PWをPCで利用する場合のケースが書かれています)

以上のことから、パスワード管理ツールを導入することは「安心・安全」はもちろんのこと、「利便性の向上」にも繋がることから双方の観点で大きなメリットがあると言えます。

導入するなら、特別な理由がない限り「パスワードマネージャー」一択

では、続いてツールの選定を行いましょう。これまでの説明から、最低限必要な機能要件を「ID/PWの保管」と「自動でログイン情報の入力」と「マルチデバイス対応(Windows/Mac/iPhone/Android)」とします。
※ウィルス対策ソフトも導入するものとすれば「不正サイト検知」は不要と判断しました。

業界での知名度や値段などから言えば4つのツールが候補として挙がります。

①パスワードマネージャー
②1Password
③LastPass
④Keeper

この4つで比較すると、基本的には「パスワードマネージャー」一択でいいでしょう。

理由)
・提供している会社がこの4つの中では断トツの知名度
・値段は4つとも大して変わらない
・パスワードの管理は天下のトレンドが行ってくれる

・ウィルス対策ソフトとの親和性が高い など

参考までに、各社の調査レポートを以下に掲載しておきます。(2020年度版)

パスワード管理ツールの比較(2020年度版)

実はあまり知られていない事実として、ウィルス対策ソフトとパスワード管理ツールは似たような機能を提供していることもあるため、競合が発生してしまうケースもあります。

しかし、それらをウィルス対策ソフトとパスワード管理ツールをトレンドマイクロ社で統一している場合はそのようなことが発生することはまずありません。

「もう既に別のウィルス対策ソフトをインストールしてしまった」という方もご安心、そのような場合にはまず無料版で競合が発生しないか検証すればいいだけです。

他候補で言えば、似たような機能を提供しているLastPassは、過去重大なセキュリティトラブル(
2011年5月3日、LastPassは自身の受信ネットワークトラフィックに異常を発見、その後送信ネットワークトラフィックにも同じような異常を発見→2011年5月4日、全ユーザーにパスワード変更依頼を実施)があったにも関わらず詳細説明がなかったため正直自分はあまり推奨できません。

それよりも、1Passwordは機能もリッチで導入の使い勝手も良いことから推奨できます。
(Keeperもそれなりに使い勝手はいいのですが、個別にプラグインを導入しなければならないところがマイナスです)

以上のことから、「パスワード管理ツールはパスワードマネージャー」と提案させていただきました。もしも購入をご検討いただくのであれば、公式から機能をご確認いただければと思います。

⇒ パスワードマネージャー公式(提供機能)

最後に

今回はパスワード管理ツールについてご紹介しましたが、大分理解は深まりましたか?

これからテレワークがより加速し、これまでとは違った働き方が生まれてくる一方で、そのセキュリティリスクを逆手にとって新たな脅威も生まれることでしょう。

そういった中で、自身を守るのは他でもなくあなた自身です。備えあれば憂いなし、是非これからの時代に向けて少しでも対策を講じていただければと思います。

もしこの記事を読み、少しでも参考になった方はTwitterやFacebookなどフォローしていただければ幸いです。(趣味の話もしてしまうので有益でないこともありますが、その点は温かく見守ってください)

それではまた次回をお楽しみに!

タイトルとURLをコピーしました