セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
Microsoftはこのほど、「Effective strategies for conducting Mass Password Resets during cybersecurity incidents」において、セキュリティインシデントが発生した時に行うパスワードリセットについて、課題、準備、ベストプラクティスなどを紹介した。
○セキュリティインシデントに伴うパスワードリセットの効果的な戦略
サイバーセキュリティインシデントが発生して特定のアカウントが侵害された場合、大量のパスワードリセットが推奨されている。この方法はプレーンなID制御を取り戻すことができ、攻撃者のアクセスを断つ有効な手段といえる。ただし、大規模な組織でこれを行うとなるとプロセスが複雑になるため、組織のユーザーごとに応じた対応をとることが重要とされている。
考慮すべきユーザーおよびシナリオは次のとおり。
ローカルユーザー: 主にオンサイトでドメイン コントローラーと通信できるユーザー
リモートユーザー:主にVPNを使用するユーザー、またはハイブリッドIDを持つユーザー
パスワード管理の制御先:パスワードのリセットが管理者によって行われるか、エンドユーザーによって行われるか
サービスアカウントの管理:パスワードの有効期限がないことが多いサービスアカウントに関する事項
特権ID:特権を持つクラウドおよびオンプレミスのアカウントを管理するための特別な事項
主にオンサイトでドメインコントローラーにアクセスしているユーザーに対しては、次回ログオン時にパスワードの変更を要求するフラグを設定することでパスワードの変更を強制できる。ユーザーに期限を設け、その期限までにパスワードを変更しなければアカウントを無効にすると通知する。
VPNで環境にアクセスするリモートユーザーのパスワードリセットの方法は、管理者がリセットするか、ユーザー自身が変更するかの2種類がある。VPNがドメインパスワードに依存し、パスワードリセットをサポートしない場合、事前にセルフサービスパスワードリセット(SSPR:self-service password reset)を設定しておくことが重要とされている。また、VPNの認証ソースをMicrosoft Entra IDに移行することも検討可能。
ハイブリッドIDを持つリモートユーザーは組織のIDがMicrosoft Entra IDに同期されているため、大量のパスワードリセットを実行するためにドメインコントローラーに接続する必要はない。Microsoft Entra IDは、次回のサインイン時に認証情報をリセットするようユーザにフラグを立てることができる。
-
-
- 1
- 2
-
この記事に関連するニュース
-
ミッションクリティカルなOT資産が直面するリモートアクセスリスク、クラロティのTeam82によって判明
PR TIMES / 2024年7月2日 11時45分
-
Keeper Security、Keeperコネクションマネージャーにおける新機能ゼロ知識のリモートブラウザ分離 (RBI) を発表
PR TIMES / 2024年6月28日 13時40分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
『Entra ID では守れない? Microsoft 365 の情報漏えい対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 11時15分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
3シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)