パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。
パスワード攻撃や不正アクセスを防ぐには、セキュリティ担当者がセキュリティ対策を多数実装する必要がある。また、強力なセキュリティポリシーを厳守することも欠かせない。以下のリストでは、多数のセキュリティ対策を明らかにしている。ただしこれはセキュリティ担当者が利用できる全ての事前対策を載せた包括的なリストではない。この点を認識しておくことは大切だ。
セキュリティ担当者は各自の設計で考慮に入れなければならないことがある。それは、攻撃者がコンピュータに対して制限なく物理アクセスできる時点で攻撃者の勝ちだということだ。攻撃者は認証サーバに物理アクセスできるようになったら、大抵の場合、パスワードファイルをごく短時間で盗み出せる。パスワードファイルを盗んだら、オフラインでパスワードをクラッキングできる。このようなパスワード攻撃が発生した後は、全てのパスワードが侵害されていると考える必要がある。ただし、この問題は物理アクセスを制御することで防げる。
セキュリティ担当者はパスワードファイルへの電子アクセスを厳しく制御、監視する必要がある。エンドユーザーなど、アカウント管理者以外は日常業務でパスワードデータベースファイルにアクセスする必要はない。パスワードデータベースファイルへの権限のないアクセスは直ちに調査すべきだ。
アクセス制御ベースのパスワード攻撃から保護するには、セキュリティ担当者がセキュリティ対策を多数実装する必要がある。セキュリティ担当者は管理対象のOSで利用できる最も強力な暗号化を使用し、パスワードファイルを暗号化すべきだ。パスワードはプレーンテキストでは保存しない。通常は、一方向暗号(ハッシュ関数)を使用して保存する。また、パスワードデータベースファイルのコピーが格納された全てのメディアを厳重に管理しなければならない。これには、バックアップテープや修復ディスクなどのメディアも含む。さらに、パスワードをネットワーク経由で転送する場合も暗号化が必要だ。
パスワードポリシーでは、プログラムを使用して強力なパスワードの使用を強制する。また、このポリシーで定期的にパスワードを変更するようにユーザーに求めることができる。こうしたことをセキュリティ担当者は理解しておく必要がある。長くて強力なパスワードほど、攻撃での解読により時間がかかる。
Copyright © ITmedia, Inc. All Rights Reserved.
ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。
ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...