狙われるActive Directory、推奨されるパスワードへのハッキング対策は？

　Active Directory（AD）ユーザーのパスワードは、長年、攻撃者の標的となってきた。しかし、2000年にADが登場してから、Microsoftは新たなパスワード管理機能を提供していない。このため、現代のハッキング技術は幅広いバージョンのADに通用してしまう。

　攻撃者は、ハッカー用の単語リストを使った辞書攻撃や、手当たり次第に文字列の組み合わせを試行するブルートフォース攻撃、さらにはパスワード設定によくある傾向を利用したパターン攻撃などによってハッキングを成功させる。しかし、これらの攻撃に、ADの標準パスワードポリシーだけで対応することは困難だ。

　本資料では、このようなパスワードハッキングの代表的な手口に有効な対策として、攻撃に強いパスワードの作成をユーザーに強制する方法を提示する。併せて、その代表的なセキュリティツールを紹介。ADの弱点をどのようにカバーできるのか、詳しく解説する。