ログイン情報や資格情報が入ったファイル

ログイン情報やパスワードなどが記載されたファイルが無防備に保管されていませんか?

概要

IT管理者や部門長、各ユーザは日頃から様々なサービスを、利用頻度は違えど日々利用しています。これらのサービスへアクセスするためのログイン情報を、各自がすべて頭に記憶しておくことはできませんし、頭の中以外のどこかに記録しないように強制することもできません。その組織にすべてが管理できるパスワード管理システムがあればよいですが、もしなければどうなるでしょうか。どうにかして自分たちでその資格情報を何らかの形でキープしておくことになると思います。

Northernの経験では、実はこのような機密情報があまり保護されておらず、それによって組織が巨大なリスクにさらされているということ、自覚できていない組織が多いです。部門やユーザは、多くの場合サーバー名やIPアドレスとともに、IDと対応するパスワードのリストを含むファイルやメールなどを共有しています。これは明らかに組織全体の情報とサイバーセキュリティにとって大きなリスクです。ご存知のようにデータの盗難や情報漏洩は、組織にとって壊滅的なダメージになる可能性があります。

しかし、ご安心ください。このリスクは測定してのちに排除することができます。

 

■問題例■

  • IT 管理者と限らず、多くのユーザが複数のアカウントやユーザ情報を利用していること
  • 全てのログイン情報を覚えるのは大変な作業であり、各ユーザ名とパスワードをテキストで保管するのは珍しくない(そのためどこかに不用意に保存している、またはそのまま忘れているなど)

■非常に高いリスク■

  • 関係者以外がその情報を手に入れると、情報漏洩のリスクが急激に発生します
  • そのログイン情報は暗号化されていないので、悪意をもって利用されても犯人捜しは非常に難しい
  • 悪意とは限らず、ケアレスミスにより資格情報が漏洩されるリスクも増えます

More of what we deliver

リスク軽減

情報漏洩、サイバー攻撃、データプライバシー保護規制―あなたの組織のデータには必ず機密情報が含まれています。

コスト削減

組織のデータの保管には見えにくい費用も考慮すると相当コストがかかります

効率向上

データが混とんとしているとデータの所有者や使用者の効率も下がります

企業責任・CSR

社内外に関わらずITサービスにはCSRの促進機能を組み込む必要があります

Northern Parklife icon

Get started

If you wish to start using NSS to identify and remove files with login information and credentials, please contact your Account Manager, or the Professional Services team to get assistance in configuring your NSS deployment.
Contact Us
Contact Us