Active Directoryパスワードポリシー見直しの重要性
Active Directoryのユーザーアカウントに不正アクセスする最も簡単な方法は、パスワードのハッキングです。Active Directoryユーザーのパスワードは、長年に渡り攻撃者の標的となり続けてきましたが、これはActive Directoryのパスワードポリシーが2000年以降変化していないことを考えると、驚くべきことではありません。しかし、昨今のセキュリティ事情は当時とは全く異なるものであり、今こそActive Directoryのパスワードポリシーの管理体制を見直し、攻撃に対する対策の強化が求められています。
パスワードのセキュリティ確保にまつわる課題
パスワードポリシーはドメインユーザーのパスワードを統制するための基盤であり、「グループポリシー(GPO)」あるいは「細かい設定が可能なパスワードポリシー」で設定することができます。しかし、GPOベースでは全ドメインユーザーに一つのパスワードポリシーしか適用することができません。また、細かい設定が可能なパスワードポリシーでは、ドメイン内で複数のパスワードポリシーを適用できるものの、提供されている制御機能はGPOベースのものと同じであり、決して十分とは言えません。
このように、昨今のパスワードセキュリティを取り巻く状況において、Active Directoryの標準機能のみでパスワードの安全性を確保することは難しく、セキュリティをさらに強化するための補完的対策が必要となります。
ADSelfService Plusでパスワードポリシーの推奨事項を満たしセキュリティを強化
ADSelfService Plusでは、組織のニーズに合わせてActive Directoryのパスワードポリシーを補強し、一つのドメイン内に様々なパスワードポリシーを実装することが可能です。
下記資料では、Active Directoryのパスワードポリシーやその弱点を狙う攻撃の実態について紹介します。また、ManageEngineが提供する「ADSelfService Plus」を活用してパスワード管理の課題を克服し、推奨されるパスワード要件を満たしながらセキュリティを強化する方法について解説していますので、ぜひご一読ください。