OCNセキュリティ対策（個人・中小企業のお客さま）

管理の甘さを突く企業内のID・パスワード漏洩

企業においては、ファイルサーバへのアクセス制限が社員や部署ごとに設定され、情報管理を行っているケースが多く見受けられますが、ID・パスワードの管理自体が甘ければアクセス制限の意味がなくなってしまいます。

代理でサーバにログインできて大丈夫？

Aさんが勤める会社では、重要なデータを管理しているサーバへのアクセス制限は部署単位で設定されています。ファイルを呼び出したり変更したりする場合には、課長の決裁を受けた上でサーバへのアクセス権限を持っている管理スタッフが処理するシステムになっています。

ある日の夕方のこと、Aさんはサーバに保管されているデータを参照する必要があったため、いつものように課長の承諾を得た上で管理スタッフのBさんにプリントアウト操作を依頼しました。

ところがBさんは「ごめん。ちょっと今日は早く帰りたいので自分でやってもらっていいかなあ。これが俺のログインIDとパスワード、ファイル形式はエクセルとワードだから大丈夫だよね」と言って去ってしまったのです。

サーバにログインしてファイル操作をすること自体は構わないのですが、本人の申し出とはいえBさんのID・パスワードを使っていいものなのだろうか・・と疑問を抱きながらも、作業を進めたのでした。

対処方法と防止策について

たとえ同僚であろうともID・パスワードを教えてはならないのは大前提。本人以外がID・パスワードを使用することが常態化しているようでは、個別にアクセス権限を設定する意味がありません。しかし残念ながら、このようなことは全国各地のオフィスで日常的に行われているようです。企業からの情報漏洩は、外部からの不正侵入よりも、こうした人為的なセキュリティの甘さから生じることのほうがはるかに多いのです。

！トラブルを未然に防ぐには

• ID・パスワードの管理を徹底する
• そのときだけ有効なワンタイム・パスワードを都度発行する
• 指紋認証やカード認証を導入し物理的に貸し借りをできないようにする