choi-dx | 業務改善・システム構築・AI活用のDX伴走支援

モニターの横に貼ってある黄色い付箋

オフィスを見渡してみてください。モニターの横や、キーボードの裏に、パスワードを書いた付箋が貼ってありませんか。あるいは、デスクの引き出しにパスワード一覧を書いたメモ帳が入っていませんか。

「うちは小さい会社だから、狙われることはない」「社内の人間しか見ないから大丈夫」。そう思っている方も多いかもしれません。しかし、サイバー攻撃の被害に遭っている企業の約6割は、従業員300人以下の中小企業です。

仙台エリアの中小企業でも、取引先からセキュリティ体制について問われるケースが増えています。パスワード管理は、その最も基本的な部分です。

中小企業でよく見かけるパスワード管理の実態を挙げてみます。心当たりがある項目はいくつあるでしょうか。

3つ以上当てはまった方は、早急に対策を検討すべき状況です。

「パスワードが漏れたくらいで大ごとにはならない」と思われるかもしれません。しかし、実際に起きている被害は深刻です。

業務用メールのパスワードが漏洩すると、取引先へのなりすましメールが送られます。「振込先が変わりました」という偽の請求書が取引先に届き、実際に数百万円が詐取された事例は全国で多数報告されています。

顧客管理システムや販売管理ソフトのパスワードが漏れると、顧客の個人情報が流出するリスクがあります。個人情報保護法に基づく報告義務が生じ、信用の失墜だけでなく、損害賠償のリスクも発生します。

社内ネットワークに侵入され、業務データを暗号化される被害です。「データを元に戻したければ身代金を払え」と要求されます。身代金を払っても復旧できないケースも多く、事業継続が困難になることもあります。

「パスワードをちゃんと管理しろ」と言われても、一人が何十ものサービスを使う現代では、全て異なる複雑なパスワードを記憶するのは不可能です。そこで活躍するのがパスワードマネージャーです。

全てのパスワードを暗号化して安全に保管するツールです。利用者が覚えるのは、パスワードマネージャーを開くためのマスターパスワード1つだけ。あとはツールが自動で各サービスのパスワードを入力してくれます。

個人向けの無料プランもありますが、企業での利用であれば1ユーザーあたり月額300〜500円程度の有料プランがおすすめです。10人の会社で月額3,000〜5,000円。セキュリティ事故が1回でも起きたときの損害と比べれば、圧倒的に安い投資です。

パスワードマネージャーの導入と合わせて、今日から取り組めるセキュリティ対策を紹介します。

セキュリティ対策が進まない最大の理由は「まだ被害に遭っていないから」です。しかし、被害に遭ってからでは手遅れです。取引先の信頼を失い、顧客データが流出し、業務が停止する。そこからの回復には、対策にかかるコストの何十倍もの時間と費用が必要になります。

パスワード管理の見直しは、セキュリティ対策であると同時に、DXの入口でもあります。「紙やメモに頼った管理から、ツールを使った管理へ」。この小さな一歩が、組織のデジタルリテラシーを底上げし、次のDXへとつながっていきます。

まずは、モニターに貼ってある付箋を剥がすところから始めてみてください。