ログイン情報や資格情報が入ったファイル

ログイン情報や資格情報が入ったファイルの特定と削除

IT管理者や部門長、いちユーザは日頃から様々なサービスを利用頻度は違えど日々利用しています。これらのサービスへアクセスするためのログイン情報を、各自がすべて記憶しておくことはできませんし、記憶のみしておくように強制することもできません。そのため、もしその組織にパスワード管理システムがなければ、どうにかして自分たちでその資格情報をキープしておくことになります。

Northernの経験では、ほとんどの組織で、これら機密情報が、実は保護が脆弱なために巨大なリスクにさらされているということにあまり気づいていません。部門やユーザは、IDと対応するパスワードのリストを含むファイルやメールを、多くの場合サーバー名とIPアドレスとともに共有しています。これは明らかに組織全体の情報とサイバーセキュリティにとって多大なリスクです。データの盗難や情報漏洩は、組織にとって壊滅的なダメージになる可能性があります。しかし、ご安心ください。このリスクは測定して排除することができます。

■問題例■

  • IT 管理者と限らず、多くのユーザが複数のアカウントやユーザ情報を利用しています
  • 全てのログイン情報を覚えるのは大変な作業であり、各ユーザ名とパスワードをテキストで保管するのは珍しくありません

■非常に高いリスク■

  • 関係者以外がその情報を手に入れると、情報漏洩のリスクが急激に発生します
  • そのログイン情報は暗号化されていないので、悪意をもって利用されても犯人捜しは非常に難しい
  • 悪意とは限らず、ケアレスミスにより資格情報が漏洩されるリスクも増えます

次のステップ

NSSを使用して、ログイン情報と資格情報を持つファイルの識別および削除をご希望の場合は、アカウントマネージャーまたはプロフェッショナルサービスチームにお問い合わせください。