memo_ 「定期的なパスワード変更」の歴史とは? 安心してSmartHRを使うためのTipsもご紹介
(1)環境編
信頼できるネットワークを利用しましょう
SmartHRとの通信はSSL/TLSによって全て暗号化されています。しかし、利用するネットワークによっては盗聴のリスクもあります。オフィス外から接続する際は、不特定多数が利用するフリーWi-Fiなどの利用は避け、ご自身で契約しているインターネット回線を利用しましょう。緊急の際にはスマートフォンのテザリング機能を利用するのも有効です(その場合は残りのギガには気をつけて!)。
信頼できる端末を利用しましょう
ネットカフェや空港、ホテルに備え付けられているスマホなど、不特定多数が利用する端末を極力使わないようにしましょう。意図しないネットワークに接続してしまうリスク、入力した情報を第三者に読み取られるリスクがあります。
(2)設定編
2段階認証を設定しましょう
SmartHRではワンタイムパスワードを利用した2段階認証機能を提供しています。すべての利用者にこちらの設定をオススメします。
2段階認証を設定する – SmartHR ヘルプセンター
接続元IPの制限を検討しましょう
SmartHRでは、ロールごとに接続元IPの制御が可能です。例えば人事労務担当者など、権限の強いロールが付与されているアカウントは社内からのみアクセス可能とする、などの設定を検討してみてはいかがでしょうか
IPアドレス制限を設定する – SmartHR ヘルプセンター
(3)オプション編
SAML/SSO認証オプションを利用を検討しましょう
SmartHRではシングルサインオンの仕組みの一つであるSAML/SSO認証の有償オプションもご用意しております。Microsoft Azure AD、OneLogin、OktaなどのIDプロバイダをご利用されている場合は、こちらのオプションの利用を検討されていはいかがでしょうか。
SAML認証(SSO)を設定する – SmartHR ヘルプセンター
パスワードマネジャーの導入を検討しましょう
利用するサービスは日々増え続け、強固なパスワードを覚えることは困難です。使いまわしや容易に推測可能なパスワードの利用をさけるために「1Password」や「LastPass」などのパスワードマネジャーの導入を検討されてみてはいかがでしょうか。
まとめ
コンピュータの歴史は一見浅く見えます。一方で、技術の進歩のスピードはめざましく、過去のベストプラクティスが、いつの間にかバッドノウハウになるというケースが往々にして起こりえます。
個人的にはこの一連のパスワードの定期的な変更のポリシーの変遷により、改めてセキュリティポリシーを定期的に見直し「なぜこのポリシーが必要なのか」「このポリシーによって何が守られるのか」を考え直すことの重要性を再認識しました。
SmartHRでは今後も皆さまに安心してご利用いただけるサービスであり続けるよう、日々情報セキュリティ強化に取り組んでまいります。
この記事が気に入ったらサポートをしてみませんか?