掲載希望の方 オフィスのミカタとは
従業員の働きがい向上に務める皆様のための完全無料で使える
総務・人事・経理・管理部/バックオフィス業界専門メディア「オフィスのミカタ」

DX推進の大きな1歩。知らない人だけ損してる、年間1人あたり50時間も無駄にしているパスログの退治方法。

2021.02.19

前回のコラムでDX(Digital Transformation)推進で何から手をつけて良いか分からない場合には、まず名もなき仕事を把握してみましょうという推奨をさせていただきました。

今回は、その名もなき仕事の中でもどの会社でもすぐに取り組めて、意外と時間がかかっている”パスログ”についての退治方法を詳説します。

パスログ=パスワード&ログインに費やしている無駄な時間の正体。

パスログ=パスワード&ログインに費やしている無駄な時間の正体。

パスログとは、パスワードとログインの造語のことです。パスログにまつわる下記のことで我々は年間50時間も無駄に貴重な時間を費やしています。

思い返してみてください。
もう慣れてしまい気づいていないかもしれませんが、我々は本来かけなくていいことに時間を費やしてしまい、そのことが絶妙に我慢できる範囲内であるとそのまま継続してしまっていませんか?その象徴がパスログです。

パスログにどれくらい時間がかかっているか実際にやってみよう!

パスログにどれくらい時間がかかっているか実際にやってみよう!

実際に可視化して把握しないことには問題に気づけないと思いますので、まずは、簡単な計算式に数字を入れてみてください。
そうすると、1ヶ月にかかってしまっている時間に気づくことができます。この時間が月間250分以内に抑えていられる方は平均値になります。

実際に計算してみると分かることは、意外にもログインする必要があるサービスが多いことです。
弊社調べでは、一般消費者ですと1人あたり平均14個のサービスを利用しているのですが、これが企業の従業員になると平均が20個に変わっていきます。

また、企業の特徴としては、ログインする頻度が少ないことです。月に1回しかログインをしないサービスが多いため、よりパスワードを忘れやすく、忘れたので変更する場合が多いです。

パスログ撃退方法 レベル3段階

パスログ撃退方法 レベル3段階

退治方法レベル1.パスワードの定期変更をやめる
実は、パスワード定期変更を推奨した張本人である米国国立標準技術研究所 (通称NIST) が、2017年6月からパスワードの定期変更は非推奨としており、2018年3月には総務省もパスワードを定期変更する必要はなく、流出時に速やかに変更する旨を伝えています。

非推奨にした理由は、パスワードの定期変更を求めると人は予想しやすいパスワードに変更したり、パスワードを使い回してしまい逆に不正ログインの確率が上がってしまうためです。
現代では、パスワードの強度を上げて、流出が確認されない限り変更しないというポリシーとなっています。

会社のセキュリティーガイドラインにまだ定期変更が残っている場合は、18年前の亡霊に取り憑かれているので、今すぐに見直しを進めてください。

退治方法レベル2.シングルサインオンを導入する
企業では、約20のサービスにログインをする必要があります。
これがシングルサインオンを導入することで1度ログインすれば、全サービスにログインすることができ、時間削減が可能になります。

シングルサインオンには、パッケージ型やIDaaS(Identity as a Service)など多くのサービスがあります。その中でも時間削減とセキュリティーの観点では、利用しているサービスを全て網羅できるハイブリッド環境に対応できるシングルサインオンを推奨します。
ハイブリッド環境とは、会社内で管理している環境内で動いているサービスと会社の環境外主にクラウド上で動いているサービスの2環境をハイブリッドに利用できる仕組みです。

退治方法レベル3.パスワードレスのログインを実現する
最終段階は、諸悪の根源であるパスワードを使わないという段階です。
2020年7月の段階で、インターネットの闇であるダークウェブ上には、150億以上のログインに必要なアカウント情報が売買されていることが確認されています。

残念ながら、どなたの情報も流出している前提で物事を考えた方が良い時代になってしまいました。
そのため、パスワードを無くし代替手段を使っていこうという動きがパスワードレスログインです。

ログインには、大きくパスワードを代表にする記憶認証、専用端末やスマートフォンを代表にする所有認証、指紋や顔認証を代表にする生体認証の認証3要素があり、その内所有認証や生体認証を利用してパスワードレスを実現しようという動きを進めています。
その中でも、スマートフォンを用いたプッシュ通知認証やQR認証を推奨しております。

今回のコラムでは、技術的なお話もあえてしました。苦手だと思われる方ももしかするといらっしゃるかもしれませんが、これからのDX推進をする上で皆様には技術の話も理解いただきどう現状を改善していくのかということにトライしていただきたいと思います。

引き続き今後のコラムでは、どんな手段があるか、それぞれ手段を進めていく際にどんなことに気をつけなくてはいけないかといったことに触れていきます。
リクエストなどあれば会社(株式会社Colorkrew)や、私がやっている認証サービスMamoru PUSH、ビジネスコンシェルジュツールMamoru Bizに問い合わせいただければと思います。