セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
Microsoftはこのほど、「Effective strategies for conducting Mass Password Resets during cybersecurity incidents」において、セキュリティインシデントが発生した時に行うパスワードリセットについて、課題、準備、ベストプラクティスなどを紹介した。
○セキュリティインシデントに伴うパスワードリセットの効果的な戦略
サイバーセキュリティインシデントが発生して特定のアカウントが侵害された場合、大量のパスワードリセットが推奨されている。この方法はプレーンなID制御を取り戻すことができ、攻撃者のアクセスを断つ有効な手段といえる。ただし、大規模な組織でこれを行うとなるとプロセスが複雑になるため、組織のユーザーごとに応じた対応をとることが重要とされている。
考慮すべきユーザーおよびシナリオは次のとおり。
ローカルユーザー: 主にオンサイトでドメイン コントローラーと通信できるユーザー
リモートユーザー:主にVPNを使用するユーザー、またはハイブリッドIDを持つユーザー
パスワード管理の制御先:パスワードのリセットが管理者によって行われるか、エンドユーザーによって行われるか
サービスアカウントの管理:パスワードの有効期限がないことが多いサービスアカウントに関する事項
特権ID:特権を持つクラウドおよびオンプレミスのアカウントを管理するための特別な事項
主にオンサイトでドメインコントローラーにアクセスしているユーザーに対しては、次回ログオン時にパスワードの変更を要求するフラグを設定することでパスワードの変更を強制できる。ユーザーに期限を設け、その期限までにパスワードを変更しなければアカウントを無効にすると通知する。
VPNで環境にアクセスするリモートユーザーのパスワードリセットの方法は、管理者がリセットするか、ユーザー自身が変更するかの2種類がある。VPNがドメインパスワードに依存し、パスワードリセットをサポートしない場合、事前にセルフサービスパスワードリセット(SSPR:self-service password reset)を設定しておくことが重要とされている。また、VPNの認証ソースをMicrosoft Entra IDに移行することも検討可能。
ハイブリッドIDを持つリモートユーザーは組織のIDがMicrosoft Entra IDに同期されているため、大量のパスワードリセットを実行するためにドメインコントローラーに接続する必要はない。Microsoft Entra IDは、次回のサインイン時に認証情報をリセットするようユーザにフラグを立てることができる。
-
- 1
- 2
この記事に関連するニュース
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
『Entra ID では守れない? Microsoft 365 の情報漏えい対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 11時15分
-
NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョン(6.2.0)を提供開始
PR TIMES / 2024年5月31日 17時40分
-
エンカレッジ・テクノロジ、「ESS AdminONE V1.3」を5月31日より販売開始
@Press / 2024年5月31日 11時0分
ランキング
-
1猫が指をカミカミ かわいい甘噛みのはずが……「これは食われてるよ」
おたくま経済新聞 / 2024年6月21日 7時0分
-
2スマート楽器市場が拡大予想、音楽の楽しみ方を広げるテクノロジー×楽器の未来
Techable / 2024年6月21日 12時0分
-
3「ヤフオク!」でメダカを買ったら、謎のトラブルに巻き込まれ…… ゾッとする展開に「自分ならこんな事できません」
ねとらぼ / 2024年6月20日 21時30分
-
4「エラー品ですかね?」 カッターの刃にあるはずの“あれ”がないと思ったら…… 「そういうの需要あります」「便利ですよ」
ねとらぼ / 2024年6月20日 20時45分
-
5「銭湯で死にかけた」 人気VTuberが“予想外の理由”で九死に一生を得た話にヒヤリ 「そんなことある?」
ねとらぼ / 2024年6月20日 20時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください