攻撃者が狙うActive Directoryパスワード、手間をかけずに管理を強化するには？

　ある調査によると、中小企業が受けたサイバー攻撃のうち47％が、従業員のパスワード漏えいが原因となっているという。特に、企業のActive Directory（AD）にアクセスするためのパスワードがひとたび攻撃者の手に渡ると、セキュリティポリシーを変更されたり、権限を昇格されたりするリスクがあるため、まずはパスワードの安全性確保から始める必要がある。

　しかし、中小企業の多くで、さまざまなデバイスやアプリケーションで同一のパスワードが使い回されていたり、同僚や外部の人とパスワードが共有されていたりと、ずさんな管理が目立つ。また別の観点として、ヘルプデスク担当者にとっては、日々寄せられるパスワードリセットにかかる手間やコストも無視できない問題だ。

　本資料では、特に中小企業が直面するパスワード管理の課題を挙げながら、これらを解消するソリューションを紹介している。リセット／ロック解除をセルフサービス化するとともに、強固なポリシーのカスタマイズ設定や、多様なアプリケーションへの柔軟なシングルサインオンをかなえる実力を、ぜひ確認してほしい。