CORPORATE-8-7

2021/3/24 9:022021/3/27 6:12

クライテリア

"パスワードを定期的な変更を強制する"、"添付メールでパスワード付きZIP形式のファイルを送信し、別途パスワードをメールで送る"などの現在ではセキュリティ価値が低いとされるルールが残っている。

タイプ

攻めのセキュリティ

観点

アンチパターン

参考資料

安全なパスワード管理｜社員・職員全般の情報セキュリティ対策｜企業・組織の対策｜国民のための情報セキュリティサイト

企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。安全な ...

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html

平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか

平井卓也デジタル改革担当大臣は2020年11月24日の記者会見で、暗号化ZIPファイルをメールで送付した後に別のメールでパスワードを追送する手順、通称「PPAP」を内閣府と内閣官房で11月26日に廃止すると発表した。PPAPの廃止を巡っては、国民からデジタル改革のアイデアを募る「デジタル改革アイデアボックス」で280件を超える賛成意見が集まり、平井大臣は11月17日の記者会見で廃止の方針を表...

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04878/