IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ゾーホージャパン株式会社

製品資料

ゾーホージャパン株式会社

狙われるActive Directory、推奨されるパスワードへのハッキング対策は?

コンテンツ情報
公開日 2024/10/07 フォーマット PDF 種類

製品資料

ページ数・視聴時間 12ページ ファイルサイズ 1.65MB
要約
狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
 Active Directory(AD)ユーザーのパスワードは、長年、攻撃者の標的となってきた。しかし、2000年にADが登場してから、Microsoftは新たなパスワード管理機能を提供していない。このため、現代のハッキング技術は幅広いバージョンのADに通用してしまう。

 攻撃者は、ハッカー用の単語リストを使った辞書攻撃や、手当たり次第に文字列の組み合わせを試行するブルートフォース攻撃、さらにはパスワード設定によくある傾向を利用したパターン攻撃などによってハッキングを成功させる。しかし、これらの攻撃に、ADの標準パスワードポリシーだけで対応することは困難だ。

 本資料では、このようなパスワードハッキングの代表的な手口に有効な対策として、攻撃に強いパスワードの作成をユーザーに強制する方法を提示する。併せて、その代表的なセキュリティツールを紹介。ADの弱点をどのようにカバーできるのか、詳しく解説する。