情報セキュリティ　ネットセーフ合同会社

3ヶ月に一度、パスワード変更しないといけない。システムやサービス毎にパスワード違ったり、更新頻度がバラバラだったり、こっちのサイトは英数字6桁だけど、ここは記号含める必要あるとか、、記憶できないので、スマホのメモ帳に残すと今度は、そんなところにパスワード残したらダメ、、もう無理！！

まだまだこんな日常が繰り返されてると思います。

実は数年前から、世の中では、パスワードの定期的な更新は無駄だし、逆にセキュリティ強度が弱くなるということが常識になっています。例えば、abc123というパスワード使ってる人が更新する時には、456defみたいなパターンを利用したりします。もしくは、password1をpassword2に変更したり。こうしたパターン化されたものを複数のサービスで使いまわしてることが多いので、一旦ひとつのサービスでパスワードや個人情報が流出した後に、いろいろなサービスに不正ログインされてしまうことがあります。

特に企業のトップや技術／研究者、何らかお金のにおいがする人、危ない、危ない。

シングルサインオンなど技術的に解消するのは時間とお金がかかるので、まずはパスワード更新頻度を長くすることがいいと思います。本来は更新不要ですが、いきなり難しければ、まずは1年ごとに更新でもいいかもしれません。その上で、推定しにくいパスワードに変える。例えば、その時その時にに頭に浮かんだフレーズを取り入れる。小鳥のさえずりが気になったら、kotoriga3kaichuchu(小鳥が3回チュッチュ)とか。記憶は難しいので、紙のノートにメモしておいてもいいです。

もちろん、情報漏洩が疑われた時には即座に変更しましょう。

ふだんの生活では、サイバーセキュリティに関して不安を抱いている人は少ないのではないでしょうか？スマホやテレビを使うシーンで、セキュリティを意識することは普通ありません。

不安を抱くとすれば、ウエブサイトに個人情報を登録したり、初めて訪問したお店で割引を受けるために個人情報を登録する、マイナンバーカードを登録するときにも、ここで登録した個人情報は漏れたり悪用されたりしないだろうか？と一瞬不安がよぎります（割引、お得情報にすぐに負けてしまいますが）。

ニュースで、知っている会社で”１００万人の個人情報が漏洩した”などを見ると、怖くなりますが、、、すぐに忘れます。

企業でも、サイバーアタックにより自動車生産が停止したといったニュースが流れます。ITシステム、PC、スマホタブレット、ハンディーターミナルなどは現代のビジネスには必須です。社内ネットワークでも大手クラウドサービスを利用していても、１００％安全という状態は絶対に無理です。ガバナンス、セキュリティを求めすぎると、SNSは利用しちゃダメ、テレワークはダメ、個人用スマホはダメ、スタートアップのシステムやオープンソースは使ったらダメ、ダメダメ、、、の乱立になり、本来のビジネスを阻害する要因になってしまいます。ガバナンスとフレキシビリティは、その企業にあったバランス感覚が非常に大切になります。