概要
IT管理者や部門長、各ユーザは日頃から様々なサービスを、利用頻度は違えど日々利用しています。これらのサービスへアクセスするためのログイン情報を、各自がすべて頭に記憶しておくことはできませんし、頭の中以外のどこかに記録しないように強制することもできません。その組織にすべてが管理できるパスワード管理システムがあればよいですが、もしなければどうなるでしょうか。どうにかして自分たちでその資格情報を何らかの形でキープしておくことになると思います。
Northernの経験では、実はこのような機密情報があまり保護されておらず、それによって組織が巨大なリスクにさらされているということ、自覚できていない組織が多いです。部門やユーザは、多くの場合サーバー名やIPアドレスとともに、IDと対応するパスワードのリストを含むファイルやメールなどを共有しています。これは明らかに組織全体の情報とサイバーセキュリティにとって大きなリスクです。ご存知のようにデータの盗難や情報漏洩は、組織にとって壊滅的なダメージになる可能性があります。
しかし、ご安心ください。このリスクは測定してのちに排除することができます。
■問題例■
- IT 管理者と限らず、多くのユーザが複数のアカウントやユーザ情報を利用していること
- 全てのログイン情報を覚えるのは大変な作業であり、各ユーザ名とパスワードをテキストで保管するのは珍しくない(そのためどこかに不用意に保存している、またはそのまま忘れているなど)
■非常に高いリスク■
- 関係者以外がその情報を手に入れると、情報漏洩のリスクが急激に発生します
- そのログイン情報は暗号化されていないので、悪意をもって利用されても犯人捜しは非常に難しい
- 悪意とは限らず、ケアレスミスにより資格情報が漏洩されるリスクも増えます
More of what we deliver
Get started
If you wish to start using NSS to identify and remove files with login information and credentials, please contact your Account Manager, or the Professional Services team to get assistance in configuring your NSS deployment.
