2024.04.30
会社のパスワード管理どうしてる?セキュアに管理するアプリを開発
こんにちは、佐々木です。
会社のパスワード管理どうしていますか?
デジタル時代において、パスワード管理は企業セキュリティを確保する上で欠かせない要素になってきています。
多くの企業がパスワード管理の問題に直面しているのかなと思います。
- 共有フォルダで管理
- タスク管理ツール(Backlog)のWIKIで管理
- 付箋などの直筆メモ、紙で管理
そもそも管理なんて・・・・
など会社により管理方法は様々だと思います。
過去弊社管理では、WIKI形式による管理を行っていたのですが、
社員全員が基本アクセスできるのと、案件によっては個人管理なども入り混じっていました。
人数も増えてきて、以下の点が問題になってきた
案件担当外の人も見れてしまう
タスク管理ツールのWIKIで管理をしていたため、細かな権限管理ができず
基本みんながアクセスできる。(人数が少ない場合には問題がなかった)
また、担当者が多くなると、人員の入れ替えが発生した際に、
全部パスワードを変更しないといけない。
用途的にIP制限がしにくい
Backlogでは他社との案件管理なども行っているため、IP管理ができず、やや用途としては適切ではないかな・・・と思い出してきた。
既存ASPサービスを探すものの良いものが見当たらない
ASPサービス選定の上で
・パスワードをWIKI形式で管理
・2段階認証やIP制限などの強力なセキュリティ
・ユーザーによる閲覧権限付与ができるもの
を探しました。
結論から言うと・・・・
機能過剰ではなく、金額も高すぎないもの・・・となると、ナイスなサービスが見つかりませんでした・・・。
ユーザーと対になったパスワード管理ツールのようなものは多くあるのですが、
実情として説明的なものを付加したりするのが現実的にあり、WIKI形式のような権限分けしたノートブックみたいなものは見つかりませんでした、
よって、自社内サーバにアプリを作ることに!
自社で1からプログラム構築、サーバも自社内に構築しました。
機能は以下に設定しました。
・IP制限機能、2段階認証
・ユーザーごとの閲覧権限付与
・管理者権限
・WIKI形式での管理
・さっと検索してアクセスできる機能
・閲覧ログ&編集ログ(一旦ログだけ取っておいてなにかあったときに見れるように)
と、比較的シンプルながら欲しい機能で実装しました。
弊社で作成したアプリのイメージ
ログイン画面のイメージ
一覧画面のイメージ
ページの編集イメージ
以上のようなものを作成して社内管理することにしました。
いまのところ良い感じに管理できています。
パスワード管理ツールの導入にお困りの法人様は是非ご相談ください
このブログで紹介したものを基準にご提案も可能ですし、一からご要望に応じて制作も可能です。
サーバ構築などもお気軽にご相談ください。
自社内での管理のほうが何かと安心ですよね。
最近ではリモートワークの定着もあり、法人回線を用いたIP制限などもしやすくなりました。
よりセキュリティを確保しつつ、管理していくことも可能ですね。
以上、佐々木でした。
