内部ペネトレーションテストで最もよく発見される問題のひとつが「平文パスワードの漏洩」です。攻撃者にとっては、こうした認証情報こそが社内環境へ深く侵入するための“入り口”となります。しかもそれは複雑な攻撃ではなく、社内に残されたテキストファイルや設定スクリプト、環境変数の中など、意外なほど身近な場所から見つかります。 本セッションでは、平文パスワードがどのように内部侵入へと繋がるのかを、攻撃者視点のシナリオを交えて解説します。そのうえで、ペネトレーションテストを待たずに自組織で実践できる“簡易チェック”の方法を紹介し、リスクの早期発見と改善につなげるポイントを共有します。 情報システム担当者や管理者の方に役立つ、実践的な内容をお届けします。