セキュリティ

従来のパスワードは廃れる可能性--専門家が語るセキュリティの今後

私たちが現在知るところのパスワード、つまり、文字や数字、特殊文字で構成される文字列は3~5年以内に廃れる可能性が高い。EYのサイバーセキュリティプラクティスの最高技術、革新、および戦略責任者が述べた。

 従業員は今でも企業データ漏えいの一番の原因なので、セキュリティリーダーが、ハッカーによく利用されるデジタルエントリポイント、つまりパスワードに関心を向けるのは重要なことだ。

 EYのサイバーセキュリティプラクティスの最高技術、革新、および戦略責任者を務めるChad Holmes氏によれば、不正侵入の被害に遭った組織を調べると、悪意あるキャンペーンのどこかで必ずパスワードが利用されているという。

 「それが最初の不正侵入であれ、キルチェーンにおける下位階層であれ、攻撃の過程で、必ずパスワードが何らかの形で利用されていた」(Holmes氏)

 パスワードは今日のほとんどの組織にとって、深刻な脆弱性になっている、とHolmes氏は述べた。「残念なことに、私たちがニュースで目にするデータ漏えいの大半は、煎じ詰めれば基本的なセキュリティ衛生の問題である」と同氏は続ける。「私たちは国家や大規模な脅威キャンペーンについて話したいが、ほとんどの場合、必要なのは基本的なセキュリティへの取り組みであり、多くの企業では未だにそれが不十分だ」(同氏)

編集部おすすめの関連記事

残り本文:約2119文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]