セキュリティ

従来のパスワードは廃れる可能性--専門家が語るセキュリティの今後

私たちが現在知るところのパスワード、つまり、文字や数字、特殊文字で構成される文字列は3~5年以内に廃れる可能性が高い。EYのサイバーセキュリティプラクティスの最高技術、革新、および戦略責任者が述べた。

 従業員は今でも企業データ漏えいの一番の原因なので、セキュリティリーダーが、ハッカーによく利用されるデジタルエントリポイント、つまりパスワードに関心を向けるのは重要なことだ。

 EYのサイバーセキュリティプラクティスの最高技術、革新、および戦略責任者を務めるChad Holmes氏によれば、不正侵入の被害に遭った組織を調べると、悪意あるキャンペーンのどこかで必ずパスワードが利用されているという。

 「それが最初の不正侵入であれ、キルチェーンにおける下位階層であれ、攻撃の過程で、必ずパスワードが何らかの形で利用されていた」(Holmes氏)

 パスワードは今日のほとんどの組織にとって、深刻な脆弱性になっている、とHolmes氏は述べた。「残念なことに、私たちがニュースで目にするデータ漏えいの大半は、煎じ詰めれば基本的なセキュリティ衛生の問題である」と同氏は続ける。「私たちは国家や大規模な脅威キャンペーンについて話したいが、ほとんどの場合、必要なのは基本的なセキュリティへの取り組みであり、多くの企業では未だにそれが不十分だ」(同氏)

編集部おすすめの関連記事

残り本文:約2119文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  2. 悪用されるIoT、ブロックチェーン、仮想通貨--グローバルセキュリティレポートが明かす「脅威の進化」
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. コモディティサーバーはもう限界! HCI全面採用時に求められるハードウェア要件とソリューション
  5. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]