パスワードポリシーとは?
パスワードポリシーとは、ユーザーアカウントのパスワードに使用できる文字数や、文字の組み合わせなどに関する条件のことを指します。 アカウントのパスワードの変更や、アカウントを新しく作成する際、システム側で設定しているパスワードに関する文字数や組み合わせ等の条件を満たしていないと「パスワードはパスワードポリシーの要件を満たしていません」と表示されることがあります。 本来ユーザーは自分の好きな文字列をパスワードに設定できますが、パスワードポリシーを設定することで、管理者が指定した条件を満たしている文字列のみをパスワードとして使用できるようになります。これにより、推測されやすい文字列をパスワードに設定することを防ぎ、セキュリティレベルを向上させられます。
例えば、Active Directoryでは以下のパスワードポリシーを設定することができます。
- パスワードの長さ
- パスワードの変更禁止期間
- パスワードの有効期限
- パスワードの履歴を記録する
- 暗号化を元に戻せる状態でパスワードを保存する
- 複雑さの要件を満たす必要があるパスワード
パスワードポリシーを適切に管理しないことで生じるリスク
パスワードポリシーを設定することのメリットとして、推測されやすいパスワードをユーザーが設定することを防ぎ、第三者から不正にアクセスされるリスクを軽減できることが挙げられます。
例えば、セキュリティ企業のSplashDataでは、毎年インターネット上で漏洩が確認されたパスワードを評価し、「最悪のパスワード・ワースト100」として公開しています。この中で、リスクの高いパスワード上位として「123456」や「password」などが挙げられています。 このように、実際に攻撃されたパスワードを確認すると、単純な英数字や特殊文字を含まないパスワードが攻撃者に推測されやすく、第三者から不正にアクセスされるリスクが高いことがわかります。 セキュリティグループや重要な機器のパスワードに対して推測されやすい文字列のパスワードを使用している場合、悪意のある第三者に奪取されるリスクが高まります。そのような事態を防ぐためにパスワードポリシーを設けることが必要とされています。
パスワードポリシーを管理する際の課題
Active Directoryのパスワードや重要機器のパスワードの強化が当たり前になっている昨今、パスワードポリシーを設定することは必須になりつつあります。 クラウドサービスの発展や権限の違うグループなどで複数のIDとパスワードを管理することも珍しくありません。 それらすべてにパスワードポリシーで強化されたパスワードを設けることは大変重要ですが、一方で適切に管理することは容易ではありません。
現場でよく発生する課題として、例えば下記が挙げられます。
- システム導入直後は初期パスワードのまま放置されていることが多い
- どの機器がパスワードポリシーに準拠していないかを割り出す作業が大変
- 手作業でパスワードポリシーに沿った設定を行うことに限界を感じる
- 対策を周知したものの、担当者によっては徹底されていない
- そもそも、パスワードの一覧を安全に管理する方法が分からない
上記のような課題をお持ちの方は、ぜひManageEngineのソリューションをご利用ください。
パスワードポリシーの管理を簡単に実現するツール
Password Manager Proでは、管理者がパスワードに関するポリシーを設定できます。 定期的なパスワード変更が必要な場合、Password Manager Proでポリシーの要件を満たすパスワードを自動的に生成させることもできます。また、ポリシー違反をしているパスワードをダッシュボード画面より簡単に把握でき、レポート化も可能です。 加えて、複数のパスワードポリシーを作成、管理することができます。 様々な要件に対応する設定ができるため、利用目的に適したポリシーのカスタマイズが可能です。グループごとにパスワードポリシーの強度を変えたりなどフレキシブルな使い方ができます。
<パスワードルールの例>
- 定期的なパスワードの変更を必須とする
- 過去10回分のパスワードと同じパスワードの設定を禁止
- 8文字以上のパスワード設定を必須とする
- 大文字・小文字・数字・特殊文字の混在を必須とする
- Password Manager Proのパスワードポリシー設定項目
<複数のパスワードポリシーを作成する例>
[制限が強い例]
[制限が弱い例]
このようにPassword Manager Proでは適切な強度のパスワードポリシーを適切なグループや適切な場所に設定することが出来ます。 Password Manager Proを利用することで、パスワードの強化が容易に実現でき、不正アクセスのリスクを軽減できます。