IT統制とは、組織が情報システムを適切かつ安全に運用
機密情報の保存について考えてみると、デジタルデータと物理的データの2種類の情報が思い浮かびます。 物理的データは物理的なボルトに安全に保存できますが、デジタルデータは頻発するサイバー脅威から保護するために、暗号化されたクラウドストレージソリューションに保存する必要があります。
ここでは、機密性の高い物理的情報やデジタル情報を保存する最善の方法に加えて、避けるべき保存方法について詳しく説明します。
機密情報を安全に保存しないことによるリスク
ログイン認証情報やクレジットカードの詳細情報、社会保障カード、パスポートなどの機密情報を保存する際に安全が確保されていないと、オンラインアカウントが侵害されたり、アイデンティティが盗まれたりするリスクが高まる可能性があります。 ユーザーの情報を物理的にもデジタルでも安全に保存し、権限を持たない人物がアクセスできないようにすることが重要なのはこのためです。
機密情報を安全に保存する際に避けるべき方法として、以下のようなものが挙げられます。
- 物理的な文書を誰でもアクセスできる場所に保存する(マットレスの下や自宅の鍵のかかっていない引き出しなど)
- デジタルの機密情報を暗号化されていないクラウドストレージに保存する(デバイスのメモアプリやスプレッドシートなど)
デジタルの機密情報を安全に保存する最善の方法
デジタルの機密情報を安全に保存する最善の方法は、パスワードマネージャーのような暗号化されたクラウドストレージソリューションを使用することです。 パスワードマネージャーは、パスワードを生成、保存、管理、共有するのに役立つため、サイバーセキュリティ対策に不可欠です。 なかには、パスキーやファイル、文書、画像も保存できるパスワードマネージャーもあります。 パスワードマネージャーはデジタルデータを不正アクセスから保護するように設計されているため、サイバー犯罪者に個人データを悪用されてアカウントをハッキングされたり、アイデンティティを盗まれたりすることはありません。
パスワード管理ソリューションを選択する際は、そのソリューションのセキュリティアーキテクチャを考慮することが重要です。 選ぶべきパスワードマネージャーは、最高レベルの暗号化を提供し長きに渡り安全で信頼性が高いとされてきたものです。 パスワードマネージャーに求めるべき機能には、以下のようなものがあります。
- ゼロトラスト、ゼロ知識セキュリティ
- 256ビットAES暗号化
- パスワードおよびファイルの安全な共有
- パスキーおよび2FAコードの保存
- 複数デバイスとの互換性
- 多要素認証(MFA)への対応
物理的な機密情報を安全に保存する最善の方法
物理的な機密情報を安全に保存する最善の方法は、セーフティーボックスに保存することです。 これにより、本人以外の人物はコードや生体認証、鍵を提供しないとアクセスできないことが保証されます。 セーフティーボックスには様々なものがありますが、購入する前にレビューを確認してよく調べ、最高品質で最も安全なものを選択することをお勧めします。
セーフティーボックスを使用する際に留意すべきベストプラクティスをご紹介します。
- セーフティーボックスに鍵がある場合は、誰でも簡単に鍵を手に入れることができないようにする
- セーフティーボックスにコードを設定する必要がある場合、自分にとって意味のある数字(自分や大切な人の誕生日など)は使わない
まとめ:Keeper®が機密情報の安全な保管に役立つ仕組み
Keeperは、ゼロトラスト、ゼロ知識のパスワードマネージャーです。 Keeperは、デバイスで生成される256ビットAES記録レベルの鍵やフォルダレベルの鍵を使用して、パスワードボルトに保存された記録を暗号化します。 ログイン情報や添付ファイル、2FAコード、支払い情報、URL、カスタムフィールドなど、ボルトのすべてのコンテンツは暗号化されています。
さらに、Keeperの高度なクラウド認証やネットワーク通信モデルは、最高レベルのプライバシーやセキュリティ、信頼性を考慮して構築されているため、保存されたデータがサイバー犯罪者の手に渡る心配は不要です。この機会に30日間の無料トライアルを試してみてはいかがでしょうか。