ニュース・イベント 
企業のDX化、ITインフラのクラウド移行、テレワーク
今年の世界パスワードの⽇ (5 ⽉ 1 ⽇) は、⽣成 AI 時代の真っただ中で迎えることになります。かつては「a」を「@」に置き換えたり、語尾に「!」を付けたりする「工夫」が強力なパスワードとされてきました。
しかし、生成AIや機械学習を駆使した現代のサイバー攻撃において、こうした置き換えはもはや有効ではありません。
今⽇のハッカーは、機械学習を活⽤したパスワ ード解析ツールを駆使しており、よくあるパターンや⽂字の置き換えを数秒で推測できるレベルにまで進化し ています。つまり、「⼯夫したつもり」のパスワードでは攻撃を防げない時代になっており、私たちの予測し やすい⾏動が攻撃者にとっての「抜け道」となっているのです。
AI時代のサイバー脅威:パスワード攻撃の進化
Keeper Security の「2024 年サイバー攻撃対策の未来」レポートによると、IT リーダーの 95%が「サイバー 攻撃はこれまでになく⾼度化している」と回答しており、特にパスワード関連の攻撃は、最も急速に増加して いる脅威のトップ 5 に⼊っています。安全を確保するためには、最低でも 16 ⽂字以上で、⼤⽂字・⼩⽂字、 数字、記号を組み合わせた強⼒なパスワードを使⽤し、すべてのアカウントで異なるパスワードを使⽤するこ とが重要です。
また、可能な限り多要素認証 (MFA) を有効にしましょう。さらに、個⼈にも企業にも求めら れるのは、ゼロ知識・ゼロトラストを基盤としたパスワード管理ツールの導⼊です。これにより、フィッシン グやクレデンシャルスタッフィングといった攻撃からの防御⼒を⼤きく⾼めることができます。
今すぐ実践すべきパスワードセキュリティの基本
パスワード管理において重要なポイントは、以下の通りです。
- 16文字以上で、大文字・小文字・数字・記号を組み合わせたパスワードを使う
- 各アカウントに異なるパスワードを設定する
- 多要素認証(MFA)を可能な限り有効化する
- パスワードマネージャーを活用して、安全かつ効率的にパスワードを管理する
特に企業や組織においては、ゼロトラスト/ゼロ知識アーキテクチャに基づくツールの導入が重要です。これにより、フィッシン グやクレデンシャルスタッフィングといった攻撃からの防御⼒を⼤きく⾼めることができます。
職場におけるパスワード共有の危険性
先ほどと同じくKeeper Security の「2024 年サイバー攻撃対策の未来」レポートによると、企業の IT 担当者のうち 52%が「パスワードの盗難に頻繁に悩まされている」と回答しています。また、別の調査ではシステム利⽤者の 4 ⼈に 3 ⼈が、適切でないパスワードの使い⽅によってハッキングのリスクにさらされていることが明らかになっています。パスワードを安全でない⽅ 法で共有すると、「誰がアクセスしたのか」が分からなくなり、記録も残らなくなります。
結果として、悪意あるアクセスだけでなく、不注意による情報漏えいも防げなくなってしまいます。
また多くの職場で見過ごされがちなのが、「パスワードの共有」によるリスクです。
- 同僚とログイン情報を使い回す
- 共有ドキュメントやチャットでパスワードを伝える
- メールで認証情報を送信する
こうした行為は、「誰が・いつ・どこにアクセスしたか」が不明になり、インシデント対応や監査の障壁となります。特に、ハイブリッド勤務やリモートワークが普及する中では、この問題はさらに深刻になっています。分散し たチームが「その場しのぎ」の対応として、パスワードをメールで送ったり、セキュリティ保護のないドキュ メントに保存したりする事例も少なくありません。こうした安易な対応は、外部からの攻撃を受けやすくする だけでなく、社内からの不正アクセスにもつながる危険性があります。
特に日本のように個人情報保護法(APPI)の規制がある環境では、パスワードの不適切な管理は法令違反や罰金リスクに直結します。金融・医療・ECなど、機密性の高い情報を扱う業界では特に注意が必要です。
安全な職場をつくるには:ツールと教育の両輪を
このようにパスワードに関する問題は依然として、たくさんあります。こうした問題を防ぐためには、パスワードマネージ ャーの導⼊が有効です。
従業員があらゆるシステムやサービスで、強⼒かつユニークなパスワードを使⽤でき るよう⽀援するほか、認証アプリなどの⼆要素認証の導⼊も促進できます。Keeper Security が提供しているようなパスワードマネージャーであれば、共有フォルダや時間制限付きアクセス、閲覧後に⾃動消去されるレ コードなど、業務に影響を与えることなく安全性を⾼める機能が備わっています。
また、こうしたツールの導⼊だけでなく、サイバーセキュリティへの意識改⾰も⼤切です。弱いパスワードの 使⽤や、同じパスワードの使い回しの危険性について定期的に教育したり、パスワード共有の危険性について研修を⾏ったりすることも有効です。さらに、フィッシング詐欺を想定した模擬訓練などを通して、従業員が正しい知識と習慣を⾝につけることが重要です。
今年の世界パスワードの⽇を機に、利便性より安全性を優先する姿勢に切り替えましょう。特に企業にとって は、適切なパスワード管理は単なるセキュリティ対策ではなく、法令遵守と顧客の信頼を守るためにも⽋かせない取り組みです。
