Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
お問い合わせはこちら 無料評価版
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら
Home / Identity and Access Management 101 / 使用している企業のパスワード管理機能は十分ですか?

使用している企業のパスワード管理機能は十分ですか?

企業のパスワード管理機能に求める機能

企業向けパスワード管理機能やパスワードボールトは、多くの場合、従業員の使いやすさを確保しながら、企業がパスワードを整理し、保護するための最初の一歩です。しかし、企業向けパスワード管理機能すべてが同じというわけではありません。このようなツールが備えているべき機能と、一部のツールのみが備えている、ビジネスに必要となる可能性のある追加機能を紹介します。

基本的な企業向けパスワード管理機能

市販されている主要な企業向けパスワード管理機能はいずれも、ユーザのパスワードを安全なパスワードデータベース(通常はクラウド内)に保存するという基本的なタスクを実行します。高品質のパスワード管理機能は、AES-256などの暗号を使用して、データを安全に暗号化します。これらのツールのほとんどに、ランダムパスワードの生成機能が内蔵されており、安全なパスワードを簡単に作成できます。

ビジネス用パスワードボールトを選択する場合は、従業員の複数デバイスへのアクセスをサポートし、デバイス間で同期できるツールを選択する必要があります。従業員は通常、スマートフォンと仕事用のマシンを使用し、さらに個人用ノートパソコンも使用している可能性があるからです。最上クラスの企業向けパスワード管理機能は、一般的なブラウザとモバイルのオペレーティングシステムをすべてサポートします。

次は追加機能です。

企業向けパスワード管理機能: 追加のセキュリティオプション

パスワード管理機能に求める2つの機能は、自動パスワードリセット機能とツールを通じてパスワードルールを適用する機能です。どちらも、セキュリティを強化し、ITやヘルプデスクの負担を軽減します。

セキュリティのために、企業のパスワード管理機能が2要素認証または多要素認証(MFA)をサポートすることが重要です。パスワード管理機能は、パスワードのセキュリティを改善するための最適な第一歩です。しかし、それだけで十分なことはめったにありません。パスワード管理機能はハッキングされてきており、さまざまな種類の攻撃によって、入力されるパスワードが傍受され、キャプチャされる可能性があります。ユーザがログインする際に、電話アプリのPIN、指紋、顔認証など、追加の認証要素を要求できるように、企業のパスワードボールトがMFAソリューションと連携する(またはMFAを含んでいる)ことを確認してください。

mfa

企業向けパスワード管理機能: 使いやすさのための追加機能

企業のパスワード管理機能がその機能を発揮するには、従業員がそれを使用する必要があります。従業員に使用してもらうには、簡単である必要があります。以下の機能を見てみましょう。

  • Webフォームへの入力—ほとんどの企業向けパスワード管理機能には、Webサイトを検出し、そのログインダイアログを自動的にフェッチして入力する機能を備えています。ただし、すべてがうまく機能したり、すべてのサイトを同じようにうまく検出できるとは限りません。
  • アプリパスワード—Webサイトだけでは十分ではありません。従業員はWebサイトとアプリを区別しません。どちらも仕事を行うためのツールにすぎないからです。すべてのパスワード管理機能がアプリをサポートするわけではありません。サポートするものを探す必要があります。これにより、従業員の苦情が減り、導入が拡大します。
  • オンプレミスアプリケーションのサポート—オンプレミスアプリケーションをサポートする企業向けパスワード管理機能は多くありません。しかし、ユーザはWebシステムとオンプレミスシステムも特に区別しません。すばやくログインして、仕事を終わらせたいだけです。オンプレミスアプリをサポートしないパスワード管理機能は、パスワード問題の部分的な解決策にすぎません。

企業向けパスワード管理機能にはほとんどない機能

企業向けパスワード管理機能は、基本的なレポートを提供できますが、PCIやSOXなどの規格の準拠に必要な類の監査ツールを提供することはめったにありません。攻撃の試みを特定するために必要な情報も提供しません。

企業向けパスワード管理機能は、Active Directory(AD)などのディレクトリと基本的な同期のみを提供します。IDおよびアクセス管理(IAM)を使用して、きめ細かいアクセス権で、役割、場所などに基づいたセキュリティポリシーを実装することを目指している場合、パスワード管理機能ではなく、真のシングルサインオン(SSO)システムが必要になります。同様に、AD、Workday、その他のディレクトリ(または多くの組織のように複数のディレクトリ)を介してオンボードおよびオフボードを行う場合、パスワード管理機能は扱いにくく、保守しなければならないシステムが増えるだけになる可能性があります。

適切な企業向けパスワード管理機能は、企業のセキュリティを強化するための優れた第一歩になります。しかし、パスワードセキュリティを維持し、従業員の満足度を保つためには、SSOを使用するIAMソリューションに移行することをお勧めします。このソリューションであれば、ユーザは一度ログインするだけで、クラウドベースかオンプレミスかに関係なく、再度ログインする必要なしに、すべての作業用のWebサイトとアプリに簡単にアクセスできます。純粋に1つのパスワードだけを使用することを意味します。さらにSSOを使用するIAMソリューションなら、使用しているディレクトリと統合して、ADのようなディレクトリを最初に使用する理由となるきめ細かいレベルのアクセス権限と管理を提供します。

つまり、企業向けパスワード管理機能は、セキュリティを強化するための第一歩として検討できますが、これが最終となることは期待できません。

sso uamアプリ