ゼロトラストを実現するID管理導入の教科書 » ID・アクセス管理 推進コラム » パスワード管理ポリシー設定のポイント

パスワード管理ポリシー設定のポイント

このページでは、セキュリティ対策のひとつである「パスワード管理ポリシー」を解説します。適切に管理するためのポイントもまとめているので、ぜひ参考にしてください。

パスワード管理ポリシーとは?

「パスワード管理ポリシー」とは、パスワード設定時に使用できる文字数、文字の種類、組み合わせ、複雑さなどに関する条件のことです。しっかりとしたパスワード管理ポリシーが設定されていることで、パスワードが推測されにくくなり、不正アクセスなどのリスクを軽減できます。

パスワード管理ポリシーとして、以下のような項目・条件を設定できます。

  • 文字数(○文字以上、×文字以下)
  • 文字の種類(英・数・記号、大文字・小文字の組み合わせ)
  • ユーザーIDと同じ文字をパスワードに設定できるか否か
  • ユーザーの誕生日をパスワードに設定できるか否か
  • 以前使用していたパスワードの再使用禁止
  • パスワードの有効期限

パスワード管理の限界

パスワード管理ポリシーである程度複雑なパスワードを設定させることは、セキュリティ対策として効果的です。しかし複雑すぎると、ユーザーの利便性低下にもつながりかねません。

そもそも、手動のパスワード管理だと、IDライフサイクルに沿ったパスワード管理は難しいのが現状です。また、近年は多数のクラウドサービスやITツールを併用することも増えているため、パスワードのみでの認証だと、セキュリティ維持が困難になりつつあります。

適切に管理するには?

今後のセキュリティ対策としては、パスワードのみに頼るのではなく、例えば多要素認証やSSO(シングルサインオン)を活用したセキュリティ強化を行うことが重要です。

多要素認証やSSOについては、ID管理システムを利用するのが便利です。加えてID管理システムは、IDライフサイクルに沿ったIDの管理(アカウントの自動作成・削除)をサポートしてくれるため、不正IDからのアクセスも予防できます。IDライフサイクルの管理について詳しくはこちら
「IDライフサイクルの管理運用の注意点」

まとめ

パスワード管理ポリシーで複雑なパスワード設定を強制することは、セキュリティ対策として有効です。ただ近年では、パスワードのみの認証ではセキュリティ維持が困難になりつつあり、多要素認証やSSOを駆使したセキュリティ対策を講じておく必要があります。

パスワード管理ポリシー、多要素認証、SSOを兼ね備えたソリューションとして、ID管理システムの活用が便利です。適切なID管理で、セキュリティレベルの向上を目指しましょう。

ID管理・アクセス管理を推進する具体策とは?

ID管理・アクセス管理を導入、推進していく際、企業に立ちはだかる困難は多岐に渡ります。 さらに、それぞれの企業が置かれた状況によっても、必要な機能は様々。
このサイトでは、おすすめのID管理システムをニーズ別に3つ紹介しています。詳しくはTOPページからご確認ください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ