サイバーセキュリティの重要性が叫ばれる昨今、その対応策に注力する企業は多い。SOC(※)を設置して異常の早期検知に努めたり、通信の暗号化やファイアウォールによって情報の流出を防いだりと様々な対策があるが、意外と後回しにされがちなのがパスワード管理だ。WordやExcel、あるいは紙のノートをパスワードの台帳として使っているケースもあるようだが、こうした管理方法は漏洩や紛失などのリスクにつながりかねない。本稿では数あるパスワード管理ソリューションの中から、英米で多数の採用実績を持つ「TeamPassword(チームパスワード)」を紹介しよう。
※:SOC(Security Operation Center)とは、ネットワークやデバイス、サーバー等を監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織
簡単・迅速にセキュアなワークスペースを構築できる「TeamPassword」
TeamPasswordは、2012年にアメリカで開発・リリースされたパスワードマネージャーだ。ごく簡単に組織的なパスワード設定・管理を行えるため、複数のセキュアなワークスペースをスピーディに起ち上げることができる。変化の激しい市場動向に合わせて組織を組み替えたり、新事業部門を発足したりすることが増えている今、セキュアな環境を柔軟に構築できることのメリットは大きいと言える。
TeamPassword運用のおおよその流れを説明しよう。まず管理者がユーザーに、TeamPasswordにログインするためのIDとマスターパスワードを発行する。社内の従業員だけでなく、社外のパートナーをユーザーとして追加してもいい。次にプロジェクトごと、部門ごとなどにパスワード付きの「グループ」をつくる。パスワードは任意の文字列にすることも、TeamPasswordのパスワード生成機能を利用してつくることも可能だ。最後にユーザーごとにアクセスを許可するグループを指定し(図2)、そのグループのパスワードをユーザーのIDに紐づける。ここまでで準備は完了だ。
ユーザーはTeamPasswordにログインしてさえいれば、自分がアクセスを許されたグループに簡単に入室することができる(パスワード入力が自動で行われる)。いくつものグループに参加していても、それぞれのパスワードを記憶したりメモしたりする必要はない(図3)。
マスターパスワードが漏れてしまった場合に備え、認証アプリのコードによって2段階認証をかけることも可能だ。また異動や退職などでグループから外れるメンバーが出た場合のアクセス権解除もワンクリックで行える。
このようにシンプルな操作でセキュアなワークスペースを複数つくれるため、機密を保護しながらチーム作業が行えるようになる。パスワードを記録したファイルやメモを探す必要がないため、効率化も進むだろう。
社外サービスのID・パスワードをグループで共有
TeamPasswordは、社外のサービスやワークスペースを利用する際のパスワード管理にも役立てられる。広報部門がSNSを利用するケースを考えてみよう。この場合、広報部門でひとつのグループをつくり、企業として取得したSNSアカウントのIDとパスワードをグループ内で共有しておく。広報メンバーの誰かがSNSにログインする際には、TeamPasswordからID・パスワードを呼び出し(図4)、ログイン・フォームにコピー&ペーストするだけでいい。
Chrome、Firefox、Safari用に用意された拡張機能を利用すれば、ログインはもっと簡単になる。SNSのトップページを開いてブラウザの拡張機能マークをクリックすると、該当するログイン情報が表示される。これをクリックすることでID・パスワードをログイン・フォームに自動入力することができる。TeamPasswordはクラウドサービスとして提供されているため、ネットワーク接続さえあればどこからでも利用でき、ブラウザがつかえればPC、タブレット、スマートフォンなどデバイスを問わない。
高度な安全性を担保するための仕組み
高機能ではあるが操作が複雑なパスワードマネージャーに比べ、TeamPasswordは導入も利用も非常に簡単であることが大きなメリットと言えるが、もちろん安全性でも遜色はない。TeamPassword内でのメンバー追加・削除、パスワード変更と言った重要な動きがあった場合には管理グループのメンバーにメール通知する機能があり、監視の強化に役立つ。
TeamPasswordがクラウド上に預かった情報を、安全に守るための体制も整っている。通信はAES-256bitを使用して暗号化されており、ホスティングプロバイダーはISO27001、SOC1 & SOC2をはじめとする標準規格に準拠している。さらにユーザーのログイン情報は逐一記録されているため、万が一トラブルが発生した際の原因究明だけでなく、導入企業・組織がISO/IEC27001(ISMS:情報セキュリティマネジメントシステム)の認証を取得する際に必要な内部監査の資料としても利用できる。
スモールスタートから大規模利用までに対応する価格設定
海外ではデジタル・マーケティング・エージェンシー、ソフトウェア開発チーム、クリエイティブ・エージェンシー、技術系スタートアップなど、大企業から小規模企業まで幅広い採用実績を持ち、「キーボードを数回押すだけで全てにアクセスできる」「安全、手頃な価格、使いやすい」などの評価を得ている。
国内では代理店であるサテライトオフィスが導入相談やライセンス購入、サポートの窓口となっている。年間契約時の月額は1ユーザーあたり600 円のスタートプラン(最大ユーザー数5)、同じく400円のスタンダードプラン(最大ユーザー数15)、そしてエンタープライズプラン(ユーザー数16以上 要見積もり)と安価に設定されている。小さく始め、徐々に適用するグループを増やしていくという導入プロセスを踏むのにも適している。
サイバーセキュリティ対策の足元を固め、柔軟な組織づくりでビジネスを展開していくために、TeamPasswordは有用なツールとなり得ると言えるだろう。まずはオンラインですぐに始められる14日間の無料トライアルで、その簡単さや利便性を確かめてみてはいかがだろうか。
監修:原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。Google Workspace(旧称:G Suite)の導入やアドオンの提供で、これまで実績6万社以上。「サテライトオフィス」ブランドでクラウドサービスの普及に尽力している。
サテライトオフィス
■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■
さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Workspace(旧称:G Suite)やMicrosoft 365、LINE WORKS、Workplace by Facebook などクラウドコンピューティングに関わるビジネスの可能性を追求しています。
●●無料活用セミナー 随時開催中!!●●
提供:サテライトオフィス
[PR]提供:サテライトオフィス