IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ブルートフォース攻撃に有効な5つのパスワード設定のベストプラクティス
考えられるパスワードのパターンを片っ端から全て入力し、機密情報の窃取を試みる「ブルートフォース攻撃」。この力任せな総当たり攻撃から組織を守る上で有効な5つの対策と、それらの実践を容易にする方法を紹介する。
コンテンツ情報
| 公開日 | 2023/01/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.73MB | ||
要約
ブルートフォース攻撃対策でまず取り組みたいのが、強固なカスタムパスワードポリシーの強制だ。長く複雑なパスワードを設定する、辞書で使われる言葉を避けるなど、パスワード設定のベストプラクティスを実施する必要がある。また、古いパスワードの再利用を禁止したり、クラウドアプリケーションへのアクセスにシングルサインオン(SSO)を設定し、多要素認証(MFA)で保護したりすることも欠かせない。
本資料では、ブルートフォース攻撃から組織を守るための5つのステップと、Active Directoryのアカウントロック解除/パスワードリセットの運用をセルフサービス化するWebベースのソフトウェアを紹介する。同ソフトウェアを使って各ステップを実践すれば、情報システム部門やヘルプデスクの運用工数を飛躍的に削減できるはずだ。