ログイン情報や資格情報が入ったファイル

ログイン情報や資格情報が入ったファイル

ログイン情報や資格情報が入ったファイルの特定と削除

IT管理者や部門長、各ユーザは日頃から様々なサービスを、利用頻度は違えど日々利用しています。これらのサービスへアクセスするためのログイン情報を、各自がすべて頭に記憶しておくことはできませんし、頭の中以外のどこかに記録しないように強制することもできません。その組織にすべてが管理できるパスワード管理システムがあればよいですが、もしなければどうなるでしょうか。どうにかして自分たちでその資格情報を何らかの形でキープしておくことになると思います。

Northernの経験では、実はこのような機密情報があまり保護されておらず、それによって組織が巨大なリスクにさらされているということ、自覚できていない組織が多いです。部門やユーザは、多くの場合サーバー名やIPアドレスとともに、IDと対応するパスワードのリストを含むファイルやメールなどを共有しています。これは明らかに組織全体の情報とサイバーセキュリティにとって大きなリスクです。ご存知のようにデータの盗難や情報漏洩は、組織にとって壊滅的なダメージになる可能性があります。

しかし、ご安心ください。このリスクは測定してのちに排除することができます。

■問題例■

  • IT 管理者と限らず、多くのユーザが複数のアカウントやユーザ情報を利用していること
  • 全てのログイン情報を覚えるのは大変な作業であり、各ユーザ名とパスワードをテキストで保管するのは珍しくない(そのためどこかに不用意に保存している、またはそのまま忘れているなど)

■非常に高いリスク■

  • 関係者以外がその情報を手に入れると、情報漏洩のリスクが急激に発生します
  • そのログイン情報は暗号化されていないので、悪意をもって利用されても犯人捜しは非常に難しい
  • 悪意とは限らず、ケアレスミスにより資格情報が漏洩されるリスクも増えます

お客様ユースケース・実績の一例

4万件ものパスワード情報が無造作に保管されていることを発見

 

あるお客様の環境をスキャンし調査したところによると、大量にパスワード情報が含まれているファイルが発見されました。
例えば「○○銀行パスワード.text」などのファイル名で保存されていたファイルが4万件以上存在していることが判明。
お客様自身もまさか4万件以上もそのような存在することに驚かれ、適切なログイン情報・パスワード情報保管ルールを策定されました。

類似記事・ソリューション

コンプライアンスとデータ保護の向上

データ保護- GDPR

データ保護-組織のデータが適切なサービスに保管されていると確信できますか

データコンプライアンス

ランサムウェア対策

情報ガバナンスとコンプライアンス(ソリューション・IGC)

次のステップ

実際のNSSを利用したユースケースをはじめ、ログイン情報と資格情報を持つファイルの識別および削除をご希望の場合は、アカウントマネージャーまたはプロフェッショナルサービスチームにお気軽にお問い合わせください。

Last updated: