TokyoBlackHatNews

csoonline.com 5分で読了

パスワード管理の数多くの課題を克服し、データ保護を強化する

専用のパスワード管理インフラストラクチャは、企業により高いセキュリティとコスト削減をもたらします。

機密性および機微なデータの保護強化は、現在40%の最高セキュリティ責任者にとって優先事項となっています。[1]

また、企業や中小企業はすでに認証、アクセス制御、アイデンティティおよびアクセス管理(IAM)に大きな投資を行っています。[2]

しかし、これらの投資も強固なパスワードがなければ効果を発揮しません。同時に、パスワード管理はITおよびセキュリティチームにとってコストとなり、テクノロジーユーザーにとっては不便となります。

この問題の規模は過小評価すべきではありません。Verizonのデータ漏洩調査レポートによると、データ漏洩の半数、およびウェブアプリケーションへの攻撃の80%以上が認証情報の漏洩に関係しています。[3] そして、平均的な従業員は現在100以上のユニークなユーザーアカウント を管理しなければなりません。[4]

これにより、企業はパスワード管理に関する多くの課題に直面しています。

これにはSSO(シングルサインオン)認証、自動化、Lightweight Directory Access ProtocolやActive Directoryを含むアイデンティティインフラストラクチャとの統合が含まれます。

さらに、ITチームはパスワードおよびパスワード管理がGDPR、ISO27001などのセキュリティ基準、そして企業のバックアップ、リカバリー、監査要件に準拠していることを保証する必要があります。

パスワード管理の負担を削減する

中堅企業や大企業は皆、パスワードおよびアイデンティティ管理のコストを削減したいと考えています。しかし、柔軟性やパスワード問題の解決にかかる時間、そしてもちろんセキュリティを犠牲にすることなく、それを実現したいのです。

専用のパスワード管理ソリューションは、この課題の解決に役立ちます。適切なツールを導入すれば、パスワード関連のサポートコストを最大80%削減することができます。[5]

さらに大きなメリットは、セキュリティの向上です。独自のパスワード管理インフラストラクチャに移行した組織では、パスワード関連のセキュリティインシデントが60%減少したと報告されています[6] 

どれほど技術的に優れたソリューションであっても、広く導入されなければ、約束されたセキュリティや生産性の向上は実現しません。

ここでCIOやセキュリティチームは、導入するツールのユーザーエクスペリエンスやユーザーインターフェースを考慮する必要があります。どんなに優れたソリューションでも、ユーザーが無視すれば効果はありません。

パスワード管理の導入

これらの要因により、より多くの組織が独自のパスワード管理ツールを導入するようになっています。

これにより、ITおよびセキュリティチームはパスワード管理、データの所在(「主権」)、アクセスの完全なコントロールを得ることができます。

追加機能として、自動パスワードローテーション、シングルサインオン(SSO)、多要素認証システム、特権アクセス管理との統合などがあります。

これは、ほとんどのエンタープライズアプリケーションが持つパスワードおよびアイデンティティ管理機能をはるかに超えています。また、各ソフトウェアベンダー独自のアプローチに依存するのではなく、パスワードおよびアイデンティティ管理を一元化することでさらなる利点があります。

ただしCIOは、専用のパスワード管理ツールがAPIなどを通じてこれらのアプリケーションと統合できること、そして国際展開を含む複数拠点でサポートできることを求めるでしょう。

しかし、その投資は必ず報われます。

専用のパスワードマネージャーへの移行(ローカルまたはクラウド)により、大幅なコスト削減が可能です。例えばPassworkは、同等の他のツールと比べて総所有コストが最大30%低くなっています。

しかし、重要なのはコストパフォーマンスだけではありません。パスワード管理への投資は効率化、すなわち管理負担の軽減、日常的なパスワード管理に費やす時間の削減、そしてユーザー体験の向上を意味します。

そして、あらゆる包括的なコンプライアンスおよびセキュリティ対策の不可欠な一部への投資でもあります。

今すぐ無料トライアルを開始 — すべての機能を体験し、ブラックフライデーセール期間中はチーム向けに最大50%オフでご利用いただけます!割引の有効期間は2025年11月26日から12月3日までです。

[1] Foundry, CSO Security Priorities Study, 2024

[2] Foundry, CSO Security Priorities Study, 2024

[3]Verizon DRIR 2023, ページ5 & 8  https://www.verizon.com/business/resources/Te46/reports/2023-dbir-public-sector-snapshot.pdf – クライアント提供の参考文献、引用および許可が必要

[4] Passwork 2024, Passwork管理実態に関するユーザー調査。サンプル数:100ユーザー

[5] Gartner, Best Practices for Password Management report, 2020

[6] Kaspersky, Patch management combined with robust password policies reduce the risk of cyberattacks to businesses by up to 60%

翻訳元: https://www.csoonline.com/article/4010789/overcome-the-myriad-challenges-of-password-management-to-bolster-data-protection.html

ソース: csoonline.com
#2025年サイバーセキュリティ #2FA(二要素認証) #AIデータ保護 #GDPRコンプライアンス #IAM(アイデンティティ管理) #コスト削減 #シングルサインオン(SSO) #パスワード管理 #企業セキュリティ #多要素認証(2FA)

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く