ブルートフォース攻撃に有効な5つのパスワード設定のベストプラクティス

　主にパスワードを不正に取得するために用いられる「ブルートフォース攻撃」。考えられるパスワードのパターンを片っ端から全て試すという単純な攻撃だが、適切な対策を講じなければ機密情報の漏えいにつながりかねない。

　ブルートフォース攻撃対策でまず取り組みたいのが、強固なカスタムパスワードポリシーの強制だ。長く複雑なパスワードを設定する、辞書で使われる言葉を避けるなど、パスワード設定のベストプラクティスを実施する必要がある。また、古いパスワードの再利用を禁止したり、クラウドアプリケーションへのアクセスにシングルサインオン（SSO）を設定し、多要素認証（MFA）で保護したりすることも欠かせない。

　本資料では、ブルートフォース攻撃から組織を守るための5つのステップと、Active Directoryのアカウントロック解除／パスワードリセットの運用をセルフサービス化するWebベースのソフトウェアを紹介する。同ソフトウェアを使って各ステップを実践すれば、情報システム部門やヘルプデスクの運用工数を飛躍的に削減できるはずだ。