企業であれ個人であれ、アカウント管理に苦労して良い方法はないかと探している方は多いことでしょう。
アカウントを必要とするWeb系のサービスが急速に増えた現代では、アカウント管理は手動でなく、ツールやシステムに頼る方向性が主流になりつつあります。雑に管理してしまうと、セキュリティやサイバー攻撃などの被害に遭うリスクもあるので、適切に管理することが非常に重要です。
この記事でご紹介するアカウント管理の方法、パスワードの生成方法、一元管理システムの種類などを参照し、できる限りスマートな管理を心がけましょう。
【個人編】アカウント管理の方法
企業のアカウント管理については企業編を参照ください。
ここでは、個人のアカウント管理方法について紹介します。IDとパスワードは大切な個人情報なので、適切な管理方法を知ることが大切です。
各方法についてのメリットやデメリット、注意すべき点などを把握し、安全なアカウント管理環境を構築しましょう。
メモ帳・手帳などに書く
古典的な方法ではありますが、メモ帳・手帳などに書く方法で管理可能です。紙は当然インターネットを介さないので、サイバー攻撃の被害に遭わないというメリットがあります。
ただし、社内にいる第三者から容易に見られないよう、メモした紙はしかるべき場所に保管しなければなりません。デスクやパソコンへ貼り付ける行為は避けましょう。
メモした紙を処分する際は、ハサミで細かく切り刻むか、シュレッダーにかけて処分すると安全です。
隔離したUSBメモリーなどで保存
パソコン上のExcelやメモ帳などに記入し、本体とは隔離したUSBメモリーなどで保存する方法でも管理できます。
紙に比べてアカウント情報の変更時に対応が容易です。Excelであれば1つのファイルに複数のアカウント情報をまとめ、ファイル自体にパスワードを設定してもよいでしょう。
ただし、ファイル名を分かりやすくしたり、デスクトップなどに保存したりしないよう注意が必要です。
パスワード管理アプリを使用
パソコンやスマートフォンでは、パスワード管理アプリを使用することで管理可能です。複数のアカウント情報を登録すれば、ユーザーに代わってIDとパスワードを自動入力してくれます。
数多くのアカウント情報を覚える必要がなく便利ですが、アプリの管理では情報漏洩リスクを避けられません。
安心して使用するなら、アプリの提供元を確認したうえで無料・有料版を選択するか、インターネットに繋ぐ必要がないスタンドアロン型のアプリを選ぶとよいでしょう。
ワンタイムパスワードなどを使用
より安全にアカウント情報を保存したい場合は、ワンタイムパスワードによる厳重な管理が有効です。
ワンタイムパスワードとは、一定時間ごとに発行される使い捨てパスワードのことで、あらかじめ導入したスマホアプリや認証トークンを使用して都度発行します。
多少の手間がかかるため利便性を損なうデメリットはありますが、セキュリティ対策においては安全性が高い点がメリットです。
パスワードの設定のやり方に注意
ここまでアカウント管理の方法について紹介してきましたが、パスワードの設定もアカウント管理には重要な要素です。具体的にどのようなパスワード設定のやり方があるのか、注意点とともに見ていきましょう。
安全で強固なパスワードを作成
第三者から推測されにくい安全で強固なパスワードの作成には、以下5つの条件を意識することが大切です。
- 名前や生年月日などの個人情報を含めない
- 意味のある英単語などをそのまま使用しない
- アルファベットと数字の組み合わせにする
- 短すぎない適度な長さの文字列にする
- 安易な組み合わせや単語の並びにしない
推測されやすい文字列にすると、個人情報の窃盗被害に遭うおそれがあるため注意しましょう。
パスワードを使い回さない
安全で強固なパスワードは覚えにくい文字列になりがちですが、同じパスワードを複数のサービスで使い回すことは危険です。
例えば、パスワードリスト攻撃というサイバー攻撃を受けた場合、ひとつのサービスで流出したパスワードを使って、ほかのサービスに不正ログインされてしまいます。
パスワードリスト攻撃による不正ログインを防ぐために、同じパスワードを使い回さないように注意しましょう。
他人のPCへのログイン防止
アカウント情報を管理しているPCの場合、簡単にアクセスされてはいけません。必ずPCにパスワードを設定し、第三者からの不正ログインを防止しましょう。
スクリーンセーバーから解除する際にパスワード入力を要求したり、離籍時は必ずロック状態にしたりすれば、アカウント情報を安全に管理できます。
また、最大試行回数を超えると一定時間ログインできなくなる「ログインロック機能」を導入することもひとつの手です。
入力の際も注意が必要
パスワードは設定のみならず、入力の際も注意が必要です。基本的には、以下4つの点に注意しましょう。
- 第三者が覗き見をしていないかどうか確認する
- WEBサイトが偽物ではなく本物かどうか確認する
- 見覚えのないメールやSMSにIDとパスワードを入力しない
- IDとパスワードは自動入力に頼らない
上記4つの点に注意しなければ、最悪の場合パスワードが盗まれてしまうことがあります。IDとパスワードは自動入力に頼らず、手動入力にしたほうが安全です。
おすすめのアカウント管理ツール
アカウント管理の方法とパスワード設定のやり方を見てきましたが、代わりにアカウント管理を行ってくれる便利なツールも数多く存在します。
ここでは、おすすめのアカウント管理ツールについて紹介するので、ぜひ参考にしてみてください。
パスワードマネージャー
「パスワードマネージャー」は、『トレンドマイクロ株式会社』が提供しているサービスです。
ユーザーに代わってID・パスワードを安全に記憶し、個人情報の流出を常に監視してくれます。万が一、流出してしまった場合でも、充実したサポートがあり安心です。
利用料金は月額275円(税込)・年額2,750円(税込)と続き、年数が長いほど料金がお得。パソコンやスマートフォンから、30日間の無料体験版を利用できます。
Google パスワードマネージャー
検索エンジンで有名な『Google』が提供する「Google パスワードマネージャー」は、Googleアカウントにパスワードを保存して、ブラウザ上で簡単に利用できるサービスです。
Chromeで同期をして「パスワードを保存して使用する」を許可するだけなので、特別なソフトは必要なく誰でも無料で利用できます。普段からGoogleで検索をしている方には使いやすいでしょう。
True Key
「True Key」は、ウイルス対策ソフトを手掛ける『McAfee(マカフィー)』提供の、無料のパスワード管理ソフトです。
パスワードはローカル環境に保存され、アプリの起動やWEBサイトの閲覧に合わせて自動で入力してくれます。すべてのデバイスで同期が行えて便利です。サインイン前の本人確認は2つ以上の多要素認証(MFA)を標準にしており、セキュリティ面にも優れています。
パスワード管理帳
『NSW株式会社』が提供している「パスワード管理帳」は、パスワードの一括管理と自動入力が行える無料のパスワード管理アプリです。
電話帳アプリのようなシンプルなデザインで、最低限の便利な機能が詰め込まれています。面倒な設定は一切なく、初心者向けのツールと言えるでしょう。
起動時のパスワード認証を3回間違えると、登録しているパスワードデータがすべて削除されるという漏えい防止機能もあります。
【企業編】アカウント管理の方法
個人編ではメモ帳やUSBメモリー、パスワード管理アプリなどを利用したアカウント管理の方法についてお伝えしました。
ここからは、企業におけるアカウント管理の方法について紹介します。
旧来はExcelなどの手動管理が一般的
企業におけるアカウント管理の方法といえば、旧来はExcelなどに手動でデータを入力して管理する方法が一般的でした。
しかし、アカウント情報の管理には二重チェックが必要なうえ、誰でも対応できるようにマニュアルの作成が必須です。毎回手動で行っていては、かなり非効率であることがわかるでしょう。
アカウント管理の問題点
旧来に行われていたExcelなどの手動管理では、アカウント情報の管理がかなり非効率であることをお伝えしました。そのほかにも、旧来のアカウント管理方法で懸念される問題点について紹介します。
アカウント管理業務の煩雑化
社員一人ひとりのアカウント登録・削除を手作業で行う場合は、ある程度の人員確保が必要です。各社員の配属部署が異なれば、登録アプリケーションも変わります。
特に年度の切替期など人の入れ替わりが激しい時期は、新入社員のアカウント登録や退職者のアカウント削除を数多くこなさなければなりません。アカウントの登録・削除業務が煩雑化すれば、忙しさのあまり削除漏れなどの発生を招きます。
情報漏えいリスクの増加
企業では社員の異動や入退社に伴い、アカウント情報の変更・削除が必要です。しかし、手作業による業務の煩雑化でアカウント情報の変更・削除し忘れが発生してしまった場合、情報漏えいリスクの増加につながります。
実際に、退職者がその後もアクセスして情報漏えいしたケースは少なくないため、異動者や退職者のアカウント情報はきちんと管理することが大切です。
サービスの増加で管理が複雑に
近年は、WEB会議やチャットアプリなどのSaaS利用が拡大し、多くの企業で業務が効率化されています。しかし、SaaSをはじめサービスの利用にはログインを必要とするものが増えており、その分アカウント管理が複雑化していることが問題点です。
社員が安心して業務に取りかかるためには、サービスの増加に伴い、セキュリティ対策や業務システムの認証連携などの対応が必要でしょう。
【最新版】アカウント管理の方法とツール・システム
企業でのアカウント管理にはさまざまな問題点があるとお伝えしましたが、それらはアカウント管理のツールやシステムの利用で解決可能です。
ここでは、具体的なアカウント管理の方法について紹介します。
アカウント一元管理システム
企業では、社員に応じてID・パスワードを管理しなければなりませんが、Excelなどの手動管理では多くの負担がかかってしまいます。はじめからアカウントの一元管理システムを導入していれば、アカウントの登録・削除・変更といった煩雑な業務も対応が簡単です。
また、社員の入れ替わりが激しい時期でも、アカウント情報の削除し忘れや使い回しなどを防げるため、情報漏えいリスクの減少につながります。
Azure Active Directory
「Azure Active Directory」は、『マイクロソフト』が提供しているクラウド型のID管理サービスです。WindowsパソコンのID管理はもちろんのこと、ほかのサービスと連携可能であるため、同じユーザー情報での一元管理が実現します。
「Azure Active Directory」に対応したサービスのみを利用する場合は、同サービスでアカウント情報を管理すると効率的です。
アカウント管理の自動化
前述した「Azure Active Directory」に対応していないサービスを利用したい場合は、旧来のように手動でアカウント情報を登録・削除・変更しなければなりません。
アカウント管理の自動化「プロビジョニング機能」を備えたソフトを使用すれば、アカウント管理にかかる時間やコストを削減できるでしょう。
例えば、『株式会社ソリトンシステムズ』が提供する「Soliton ID Manager」では、人事システムと連動するだけで社員の情報を抽出し、アカウントの自動作成が可能です。
手動管理で懸念される、削除し忘れや使い回しの防止も期待できるため、アカウント管理の自動化で得られるメリットは大きいでしょう。
特権IDの管理
特権IDの管理とは、各アカウントを並列に扱うのではなく、アカウントごとに権限の差を設ける管理方法です。特権IDは強力な操作権限や情報参照権限を持つため、複数人で利用する場合は、利用履歴の取得や利用申請の管理を行う必要があります。
例えば、『株式会社日立ソリューションズ』の「SecureCube Access Check」なら、特権IDの利用者から端末情報、どのサーバーで何をしたかまで、あらゆる情報を確認可能です。
また、『ゾーホージャパン株式会社』の「Password Manager Pro」では、特権IDを利用している社員の操作画面を録画できます。
アクセスコントロール
特権IDと同じく、アカウントによってアクセスできる範囲に制限を加えたり、解除したりできる管理方法を、アクセスコントロールと言います。
アクセスコントロールは管理者がすべての権限を管理するため、管理者以外の者は与えられた権限の操作しか行えません。権限外の操作を行った場合は自動で拒否されます。
例えば、『株式会社インターナショナルシステムリサーチ』の「CloudGate UNO」では、特定の場所や端末のみアクセスできるといったアクセスコントロールが可能です。
また、『サイオステクノロジー株式会社』の「Gluegent Gate」でも、「CloudGate UNO」と同様にアクセスコントロールが行えます。
アカウント管理台帳
Excelなど旧来の管理台帳を使用している企業では、社員の異動や入退社が激しい時期にアカウントを管理しきれなくなることもあるでしょう。
そのような場合、アカウント管理台帳機能を使えば、人事システムからのデータインポート・データエクスポートが行えます。アカウント管理のコスト削減や業務の効率化だけでなく、入力間違いや登録漏れ、退職者の削除し忘れといった人的ミスを防げる点がメリットです。
例えば、前述した「Azure Active Directory」や「Soliton ID Manager」を利用し、アカウント情報の一元管理やアカウント管理の自動化を図るとよいでしょう。
最新システムでスマートにアカウント管理
個人・企業を問わず、アカウント管理にはさまざまな方法があります。
ただし、アカウント情報を手動で管理する場合は、特に取り扱いには注意しなければなりません。アカウント管理業務の煩雑化や情報漏えいリスクを防止するためには、ツール・システムを使ったアカウント情報の一元管理や、アカウント管理の自動化がおすすめです。
最新システムを積極的に利用し、スマートにアカウントを管理しましょう。
アカウント管理のご相談は「クラウドSE」
当社が運営する「クラウドSE」は、IT業務のアウトソーシング化を目指す企業をサポートする、サブスクリプション型のサービスです。
「企業に合った適切なアカウント管理方法がわからない」「アカウント管理のシステム導入で悩んでいる」といった場合でも、ITのプロが解決へ導きます。
まずは、資料をダウンロードのうえお気軽にご相談ください。
