平成30年 春期 情報セキュリティマネジメント 午前 問15

A社では、インターネットを介して提供される複数のクラウドサービスを、共用PCから利用している。
共用PCの利用者IDは従業員の間で共有しているが、クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。
クラウドサービスのパスワードの管理方法のうち、本人以外の者による不正なログインの防止の観点から、適切なものはどれか。

 ア  各従業員が指紋認証で保護されたスマートフォンをもち、スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
 イ  各従業員が複雑で推測が難しいパスワードを一つ定め、どのクラウドサービスでも、そのパスワードを設定する。
 ウ  パスワードを共用PCのWebブラウザに記憶させ、次回以降に自動入力されるように設定する。
 エ  パスワードを平文のテキストファイル形式で記録し、共用PCのOSのデスクトップに保存する。


答え ア


解説
各従業員が複数の情報システムで使用するパスワードを適切に管理することは困難なので、指紋認証などセキュリティ機能を有したスマートフォンに信頼できるパスワード管理アプリケーションをインストールしてパスワードを管理するのは、不正なログインの防止として有効です。


キーワード
・パスワード管理アプリケーション

キーワードの解説
  • パスワード管理アプリケーション
    情報システムを使用するための利用者IDとパスワードは適切な管理が求められますが、利用する情報システムの数が増えてくるとパスワードを使い回したり、単純なパスワードをせていしてしまうとパスワードが破られ不正なログインのリスクが高まります。
    そのためのツールとして使われるのがパスワード管理アプリケーションで、マスターパスワードと呼ばれるアプリケーションの起動用のパスワードを一つ覚えておくだけで、たくさんあるパスワード情報を一元管理できるようになります。

もっと、「パスワード管理アプリケーション」について調べてみよう。

戻る 一覧へ 次へ