強固なパスワードを使用する(改)
- 舩生 好幸
- 4月14日
- 読了時間: 3分
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.4.14
〇パスワードは破られにくい「長く」「複雑な」パスワードを設定していますか?
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が後を絶ちません。
パスワードは「長く」、「複雑に」にすることで強化し、複数のシステムやサービスに「使い回さない」よう注意しましょう。
特に、VPNや重要なシステムを利用する場合は、サイバー攻撃などを予防するためにも強固なパスワードを設定し、
可能な場合は多段階認証、多要素認証、パスキー認証など、認証を強化できる機能を利用しましょう。
また、ルーターやWebカメラなど、ネットワークに接続する機器のパスワードは、初期設定が推測されやすい文字列であれば、長く複雑な文字列に変更してから利用しましょう。
〇対策例
・パスワードは10文字以上で「できるだけ長く」、大文字、小文字、数字、記号含めて「複雑に」、名前、電話番号、誕生日、簡単な英単語などは使わず、推測できないようにする。
・同じID・パスワードを複数サービス間で使い回さない。
・特にVPNや重要なシステムを利用する場合は、強固なパスワードを設定し、可能な場合は多段階認証、多要素認証、パスキーなどの認証強化機能を利用する。
・初期設定パスワードを見直す。
(本稿の記述は、IPA(独立行政法人 情報処理推進機構)発行の以下の文書に基づき、筆者の意見も加えて構成しました。)
・「5分でできる!情報セキュリティ自社診断」2026年4月版・診断項目No.3 及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇ご紹介:チョコっとプラスパスワード(IPAの情報提供ページ)
IPAのサイトには上記のような、パスワードを自己点検して、さらに改善するための情報を提供するページもあります。
パスワードの強化方法を具体的にアドバイスしてくれます。
ご参照・ご利用いただければと思います。
〇まとめ:パスワード強化は、低コストでできる重要なセキュリティ対策
パスワード強化は非常に重要なセキュリティ対策ですが、その一方、
パスワードを強化するには上記のような何点かのポイントに注意して取り組めばよく、高度な技術や高額な費用をかけなくともできます。
IT機器やインターネット上のサービスを安心して利用できるよう、パスワード強化にも前向きに取り組みましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
コメント