狙われるパスワードセキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策

パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。

[（ISC）2，TechTarget]

　パスワード攻撃や不正アクセスを防ぐには、セキュリティ担当者がセキュリティ対策を多数実装する必要がある。また、強力なセキュリティポリシーを厳守することも欠かせない。以下のリストでは、多数のセキュリティ対策を明らかにしている。ただしこれはセキュリティ担当者が利用できる全ての事前対策を載せた包括的なリストではない。この点を認識しておくことは大切だ。

併せて読みたいお薦め記事

不正アクセスの実態

• 17歳少年が不正アクセス　佐賀県教育システム「SEI-Net」を責められない理由
• 学校システムへの不正侵入が招く「最悪のシナリオ」とは？

パスワード攻撃に備える

• 「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ

1．システムへの物理アクセスの制御

　セキュリティ担当者は各自の設計で考慮に入れなければならないことがある。それは、攻撃者がコンピュータに対して制限なく物理アクセスできる時点で攻撃者の勝ちだということだ。攻撃者は認証サーバに物理アクセスできるようになったら、大抵の場合、パスワードファイルをごく短時間で盗み出せる。パスワードファイルを盗んだら、オフラインでパスワードをクラッキングできる。このようなパスワード攻撃が発生した後は、全てのパスワードが侵害されていると考える必要がある。ただし、この問題は物理アクセスを制御することで防げる。

2．パスワードファイルへの電子アクセスの制御

　セキュリティ担当者はパスワードファイルへの電子アクセスを厳しく制御、監視する必要がある。エンドユーザーなど、アカウント管理者以外は日常業務でパスワードデータベースファイルにアクセスする必要はない。パスワードデータベースファイルへの権限のないアクセスは直ちに調査すべきだ。

3．パスワードファイルの暗号化

　アクセス制御ベースのパスワード攻撃から保護するには、セキュリティ担当者がセキュリティ対策を多数実装する必要がある。セキュリティ担当者は管理対象のOSで利用できる最も強力な暗号化を使用し、パスワードファイルを暗号化すべきだ。パスワードはプレーンテキストでは保存しない。通常は、一方向暗号（ハッシュ関数）を使用して保存する。また、パスワードデータベースファイルのコピーが格納された全てのメディアを厳重に管理しなければならない。これには、バックアップテープや修復ディスクなどのメディアも含む。さらに、パスワードをネットワーク経由で転送する場合も暗号化が必要だ。

4．強力なパスワードポリシーの作成

　パスワードポリシーでは、プログラムを使用して強力なパスワードの使用を強制する。また、このポリシーで定期的にパスワードを変更するようにユーザーに求めることができる。こうしたことをセキュリティ担当者は理解しておく必要がある。長くて強力なパスワードほど、攻撃での解読により時間がかかる。