TOPセキュリティ > 会社のパスワードをためらいもなく売る社員(後)

セキュリティ

会社のパスワードをためらいもなく売る社員(後)

2015/05/01

Taylor Armerding CSO

 パスワードの市場価値がどの程度かはさておき、パスワードからの完全脱却を目指すべき理由がこれでまた1つ増えたと主張している団体がある。FIDO(Fast Identity Online)Allianceという比較的新しい団体だ。

 米Nok Nok Labsの創業者で、FIDO Allianceのバイスプレジデントを務めるRamesh Kesanupalli氏は、声明で次のように述べた。「企業のユーザーがパスワードを売るというのは、パスワード中心の認証方式がいかに不完全でリスクがあるかを示す新たな例だ」

 FIDO Allianceは、2012年設立の非営利団体で、強固な認証方式の標準規格を策定している。その認証方式は、「FIDOサーバーとの間で暗号データを交換するもので、攻撃を受けかねない個人情報の類は交換しない」とKesanupalli氏は説明する。

 とはいえ、パスワードよりもはるかに安全な認証情報を使うとしても、それを売ろうとする人がいるのであれば、問題は残る。あるいは、ひょっとすると問題は悪化するかもしれない。そうした認証情報の方が金銭的価値が上である可能性が高いからだ。

 したがって、セキュリティ意識を高めるためのトレーニングが不可欠だと専門家は言う。Frenz氏は、リスクが及ぶのは会社のデータだけではないと社員に認識させることが重要だと話す。「会社に保存されているのは顧客情報だけではなく、人事データや給与データという形で社員の個人情報も大量に保存されているということを再認識させると、物事を大局的に捉えるうえでプラスになることが多い」

Twitterもチェック

↑ページ先頭へ