情報セキュリティを学ぶ
九州産業大学 総合情報基盤センター
目次
はじめに
メールによるウィルス感染、企業情報を漏洩させる標的型攻撃、身代金を要求するマルウエアなど、 情報セキュリティを取り巻く環境は、ますます巧妙化、凶悪化しています。 このような被害に合わないために、情報セキュリティの脅威や対策を知っておく必要があります。本ページでは、情報セキュリティの基本事項を学ぶコースとなっています。
第1回 パスワード管理
学内のWebサービスやインターネットサービスを利用する際の、ログイン用のパスワード設定で注意する べきこと、更には不正ログイン対策に有効な2段階認証について説明します。(映像時間:10:25)もし、パスワードが他者に漏れると不正ログインされ、様々な被害を受ける危険があります。 動画は少し古いですが、内容は今に通じるものがあります。
1. パスワード管理の重要性
一般的にサイバー攻撃の80%がパスワードに起因していると言われます。 パスワードが漏洩すると、個人情報の窃取や金銭的損失、なりすまし被害など深刻な問題に発展する 可能性がありますので、各人が厳重に管理しておく必要があります。このようにパスワード管理は、情報セキュリティ上、最も基本的な事項となります。
出典:IPA Channel 独立行政法人 情報処理推進機構
2. 効果的なパスワード管理の方法
◎強力なパスワードの作成:最低12文字以上、大小文字、数字、記号の組合わせ◎パスワードの使い回しを避ける:サービスごとに異なるパスワードを使用
◎多要素認証の利用:パスワードに加え、別の認証方法を併用
(スマートフォンのアプリ、SMS、指紋認証など)
3. パスワード管理のまとめ
【パスワード設定の基本】
【具体的なパスワード設定例】
