- 長谷川 進
- 神奈川県
- 経営コンサルタント
-
080-5450-9751
対象:経営コンサルティング
- 戸村 智憲
- (経営コンサルタント ジャーナリスト 講師)
今日は情報セキュリティについてのお話です。
米マイクロソフトは、同社の観測結果に基づき、パスワード破り攻撃でよく使われるユーザー名とパスワードのトップ10をそれぞれ公開しました。
http://itpro.nikkeibp.co.jp/article/NEWS/20091130/341309/
最も狙われるユーザー名は「Administrator」、パスワードは「password」とのことです。
情報セキュリティにおいて、ユーザー名とパスワードの管理は基本中の基本ですので、やはり「Administrator」や「password」はいけません。
「サーバーを自由に攻撃してください」と言っているようなものです。
上記リンク先の記事は、インターネット上のサーバー攻撃に関するものですが、ユーザー管理の視点も忘れてはいけません。
最近は少なくなりましたが、ユーザー名やパスワードをポストイットカードに書いてパソコンに貼っていたりするのは危険極まりないです。
部門で共通のユーザー名やパスワードを設定していたりするのも、情報管理面からはお勧めできません。
システム運用面、ユーザー管理面、双方の視点から、ユーザー名とパスワードの管理状況を一度再点検してみましょう。
横浜で働く中小企業診断士長谷川進のブログ
このコラムの執筆専門家
- 長谷川 進
- (神奈川県 / 経営コンサルタント)
新規事業成功の鍵は、リスクヘッジを考えた事業戦略策定にあり
日本アイ・ビー・エム在籍時の15年間に多数のITプロジェクトに参画しました。その経験から、「新規事業が失敗する場合の多くは、構想段階に問題がある」と考え、リスクヘッジを根底においた事業戦略の策定、プランニングを行っております。
080-5450-9751
「内部統制」のコラム
リスク管理をしながら行動(2020/12/23 11:12)
日本企業が情報漏洩した際に被る損失額(2020/09/07 10:09)
情報セキュリティ戦略セミナーのご紹介(2020/08/26 10:08)
情報セキュリティーに関する調査結果(2020/06/03 10:06)
Zoomのセキュリティー機能強化(2020/05/12 10:05)