fbpx

Googleパスワードマネージャーとは?管理の必要性を徹底解説!

  • このエントリーをはてなブックマークに追加

Googleパスワードマネージャーとは?

Googleパスワードマネージャーは、自身が利用するWebサイトのパスワードを記録・管理するツールです。パスワードマネージャーを利用することで、一度Webサイトやクラウドサービスをログインした際にID/パスワードを保存しておけば、入力を毎回行う必要はありません。Googleパスワードマネージャーに自動的に記録されるからです。

Googleパスワードマネージャーには、作成したパスワードが安全かをチェックする機能があり、脆弱性があった場合は編集して強度を上げられます。特にGoogleパスワードマネージャーを起動させるためのマスターパスワードは非常に重要であり、複雑で解読しにくいパスワードを設定しましょう。マスターパスワードが犯罪者に見破られると、パスワードマネージャーで管理していた他のWebサイトで使用するパスワードも悪用されて被害が拡大するからです。

そして、GoogleパスワードマネージャーはGoogleChromeとの相性が良く、パスワードマネージャーと一体化しているため、パスワードの確認や編集がすぐにできます。Googleパスワードマネージャーは、PCとスマートフォンの両方で利用可能です。

Googleのパスワードマネージャーの機能とは?

利用するWebサイトにログインする際のパスワードの自動表示、自動ログイン、パスワード変更の必要性をアラート通知する機能があります。

サイトごとに保存したパスワードの自動表示

ホットペッパーや転職サイトなどログイン時にID/パスワードの入力が必要なWebサイトを利用した際に、一度GoogleChromeにパスワードを保存しておくと、ログインフォームにID/パスワードが自動表示されます。

特別な操作をすることなく自動入力された状態で表示されるため、ログイン作業が非常に便利です。また、ID/パスワードを忘れて利用できないといった心配をする必要もありません。

自動ログイン

自動ログイン機能を利用すれば、ユーザー情報を保存した状態でアプリやWebサイトへ自動ログインできます。ワンクリックで利用したいサービスを利用できるシングルサインオンと同様の状態です。ログイン作業をせずに利用できるので、ユーザーにとって非常に便利です。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

パスワード変更の必要性をアラート通知

あなたが利用しているWebサイトやアプリが犯罪者からサイバー攻撃を受けてID/パスワードが流出した場合、Chrome上でアラートが表示され、パスワード変更の必要性を早急に迫ります。流出したID/パスワードを利用して更なる個人情報を盗んだり、犯罪行為に盗んだアカウント情報を利用したりと様々な被害が予想されます。

Chrome上にアラートが表示された場合は、該当するWebサイトやアプリのパスワードをすぐに変更しましょう。

パスワード管理の必要性とは?

ID/パスワードのハッキングをされてからサイバー攻撃につなげるリスクを軽減することで、情報資産を守る仕組みを強化します。また、複数のパスワード管理を行う必要が無くなり、業務上のストレスが減ります。

サイバー攻撃の回避

犯罪者からのサイバー攻撃を受けるリスクを回避するために、パスワード管理は必要です。サイバー攻撃を仕掛ける犯罪者は技術や知識を日々磨き、セキュリティ対策が甘い箇所や簡単に侵入できる箇所を見つけて攻撃を仕掛けてきます。

多数の機密情報を扱う企業はもちろん、プライベートにおいてもインターネットバンキングを利用している方やクレジットカードでオンラインショッピングをしている方は、金銭的被害に遭う可能性があるので注意しましょう。

ID/パスワードを盗んだことによって発生するサイバー攻撃は、パスワードリスト型攻撃、ブルートフォース攻撃、DDoS攻撃です。それぞれ特徴をみていきましょう。

パスワードリスト型攻撃

パスワードリスト型攻撃は、犯罪者が不正アクセスを行い、ユーザーの利用するID/パスワードを不正に盗んで社内ネットワークへの侵入やオンラインバンキングなどの不正利用を行います。サイバー攻撃や情報漏洩の発生は依然として、単一パスワードの使い回しや解読しやすいパスワードの設定など、IDやパスワードの管理の甘さから発覚するケースが目立っています。過去にはヤフージャパンや東京ガスが被害に遭い、2020年になってからも任天堂やキタムラ、エムアイカードがパスワードリスト型攻撃に遭い、顧客情報や個人情報の流出が発生しています。最近だと、セブンペイアプリがパスワードリスト型攻撃の被害を受け、二段階認証の必要性が叫ばれた事も記憶に新しいです。

より具体的に多要素認証(MFA)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

ユーザーID/パスワード管理は身近でセキュリティレベルを上げられる対策であるため、パスワードリストを用いて安全性を高めることが求められます。

ブルートフォース攻撃

ブルートフォースアタックは、パスワード解読のためにあらゆる方法を試す攻撃です。PCを使って解読を行うため、文字数の少ない生年月日や名前を使ったパスワードなどは、すぐに解読されます。

対策としては、文字数が長く記号や数字などを万遍なく取り入れたパスワードの設定と多要素認証機能のあるパスワードマネージャーを利用するのがおすすめです。多要素認証はWebサイトやアプリのログイン時にID/パスワードの入力だけでなく、ワンタイムパスワードや生体認証など複数の認証を求めます。ユーザー固有の情報を用いて認証を行うことで、犯罪者によるなりすましを防ぎます。

より具体的に多要素認証(MFA)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

DDoS攻撃

DDoS攻撃とは、多数のPCを乗っ取ってターゲット対象のサーバーやWebサイトに多大な負荷をかけて、システムダウンに追い込む攻撃です。不特定多数のPCから攻撃を仕掛けるため、不正アクセスをブロックをするのが困難な状態になります。過去にはソニー、Amazon、アカマイ・テクノロジーズ社などが大きな被害を受けています。

ID/パスワードの設定が甘いとPCが乗っ取りやすくなり多大な被害を受けるので、注意しましょう。

機密情報を守るため

サイバー攻撃だけでなく、内部からの情報漏洩も含めた全てのセキュリティインシデントのリスクを軽減するためにも必要です。特にID/パスワードは犯罪者が社内ネットワークに侵入するための起点になることが多く、厳重な管理が求められます。

企業が抱える事業のノウハウや顧客情報、従業員の個人情報などは犯罪者にとって非常に価値のあるものです。ダークウェブで売買を行えば高値で取引されることから、犯罪者にとって情報は多額の金銭的報酬を期待できる対象物であり、企業が抱える情報資産は宝の宝庫です。そのため、企業の情報資産を狙ってサイバー攻撃を仕掛けるのは今後も続くでしょう。

情報の価値が以前よりも高くなっているのは、社会が情報の価値を正当に評価できる体制ができつつあるからです。インターネットの普及により多くの情報が簡単に手に入れられる一方、オリジナリティや専門性の強い情報は簡単に手に入りません。

当たり前ですが、企業にとっては他社との違いこそが消費者から支持を集める秘訣であり、莫大な利益を生み出す原動力だからです。試行錯誤を重ねて編み出したノウハウや技術データを簡単に流出させるわけにはいきません。

また、大企業や中小企業で情報漏洩に関する事件が多発しており、セキュリティ意識が高い企業ほど警戒心を強めています。自社の情報資産を失うだけでも相当なダメージですが、自社のセキュリティ対策の不備が原因で取引先の情報漏洩につながった場合は社会的信用を失います。そういった事態を避けるためにも、身近に行えるセキュリティ対策としてID/パスワード管理を強化する必要があります。

情報漏洩をした場合の企業への影響

  • 莫大な経済的利益の損失
  • 取引先からの社会的信用の失墜
  • 消費者離れ
  • 社員からの不信感増大
  • パブリックイメージの失墜

煩雑なパスワード管理からの解放

情報流出対策として行っていた、Webサイトやアプリごとに複数のパスワードを管理する必要が無くなります。
PCやスマートフォンでの管理やメモ用紙で保存していた場合、利用するたびに確認しなければなりません。
業務が忙しいと利便性を優先して、単一のパスワードの使い回しや解読しやすいパスワードに偏りがちです。

単一のパスワードや解読しやすいパスワードでは情報漏洩のリスクが高まるので、パスワードマネージャーを利用して利便性と安全性の両立を図りましょう。

パスワード管理を行うツールとは?

企業の場合はクラウド上でユーザー認証やアクセス制限、シングルサインオンを実現するIDaaS(Identity as a Service)を活用します。一方、個人の場合はパスワードマネージャーを利用します。パスワードマネージャーには、パスワードの自動作成やパスワードの安全性を高める機能が搭載されています。

IDaaS パスワードマネージャー
内容
  • パスワードの自動作成
  • パスワードチェッカー(安全性の確認)
  • マルチデバイス連携
  • 2要素認証
導入効果
  • 不正アクセスのリスク減少
  • 内部犯行対策
  • 利便性の確保
  • 情報資産を守る仕組みの強化
  • ID/パスワードのハッキングリスク減少
  • パスワード管理の利便性向上
  • 個人情報流出対策

IDaaS&パスワードマネージャーのおすすめツールを紹介

パスワードマネージャーとIDaaSを2つずつ紹介します。

パスワードマネージャー

トレンドマイクロ

トレンドマイクロが提供しているパスワードマネージャーは、高い安全性を誇るのが特徴です。保存する情報は最高レベルの安全性を誇る暗号技術AES256bitによって保護されます。他にもクレジットカード情報やオンラインバンキングの口座情報など、ダークウェブモニタリング機能 によって個人情報がダークウェブに流出していないかを監視します。

もし、個人情報が流出した場合はユーザーにアラート通知を送り、対処方法を提示するので被害の最小化が可能です。また、パスワードチェッカーや生体認証機能によって、ID/パスワードのハッキングリスクを防ぎます。

ノートン

ノートンのパスワードマネージャーは使いやすさに定評があります。ワンタイムパスワードや生体認証を活用した二段階認証、パスワード自動作成機能によって精度の高い本人認証を実現します。そして、スマート機能によってパスワードの安全性をチェックし、危険度が高い場合はユーザーが新たなパスワードをワンクリックで作成可能です。

IDaaS

TrustLogin(トラスト・ログイン)

トラストログインはGMOグループが提供するIDaaSの1つで、コストパフォーマンスに優れているのが特徴です。従業員規模が30名以下の企業は無料プランの適用となりますが、無料でもシングルサインオンは利用可能です。ワンタイムパスワードやデバイス機器に電子証明書をインストールして認証を行うクライアント認証、特定のIPアドレスからのアクセスしか認めないIPアドレス制限などの機能は、1ユーザー/月100円から利用可能です。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

使い勝手を確かめながら必要な機能を判断できるので、コストの無駄を発生させません。また、ユーザーのアクセス地点やデバイス機器、アクセス時間から犯罪者がなりすましを行っていないか見極めるリスクベース認証、生体認証や個別のカードキーを使った認証を開発中など、更なる利便性の向上が期待できます。

CloudGate UNO

Office365やGmailなど、G Suiteを中心にクラウドサービスへのID管理やアクセス管理を行います。ユーザーからの評価が高いIDaaSで、IT製品のレビューサイトITreview では2部門で最高レベルの評価を受けています。企業の導入数も1,600社を超え、テレビ東京や国分、ソフトバンクなど様々な企業が導入をしています。

CloudGate UNOの特徴は利便性と安全性を備えている点です。シングルサインオンは、異なるインターネットドメインを繋ぐSAML(Security Assertion Markup Language)認証に対応していないアプリやクラウドサービスでも、異なる認証機能を代用して実現させます。そして、認証機能における規格の発行や開発を行う団体FIDO Allianceによって開発された、USBや専用トークンなどを使用するFIDO2対応認証デバイスによって、パスワードレスでログインを可能にします。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

FIDO2認証機能はパスワードの入力をしなくても、生体認証や専用のアイテムを利用することでログインを実現しようとする機能です。パスワードを利用しないことで、ハッキングされるリスクやその影響を防ぎます。また、管理者がクラウドサービスにアクセス権や認証機能、ログ機能を一元管理できる機能を搭載しているため、効率的な運用が可能です。

  • このエントリーをはてなブックマークに追加