セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
サービスアカウントは、パスワードの期限切れがなく過剰な権限を持つため管理が難しいとされている。特に大量のパスワードリセットが必要な場合、サービスアカウントと関連アプリケーションのインベントリがないと問題が発生する。そのため可能であれば、グループ管理サービスアカウント(gMSA: group Managed Service Accounts)に移行することが勧められている。
クラウド特権アカウントにはフィッシングに強いMFAを導入し、Microsoft Entra ID Privileged Identity Management(PIM)などのJust in Time(JIT)管理方法を使用することが推奨されている。オンプレミスとクラウドの管理を明確に分離し、それぞれの領域に個別のIDを設定することも勧められている。
大量のパスワードをリセットするにはさまざまな要素や考慮すべき事項がある。しかしながら、十分な準備を行うことでプロセスの負担を軽減し管理しやすくすることは可能であると述べている。
(杉山貴章)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
ミッションクリティカルなOT資産が直面するリモートアクセスリスク、クラロティのTeam82によって判明
PR TIMES / 2024年7月3日 13時40分
-
Keeper Security、Keeperコネクションマネージャーにおける新機能ゼロ知識のリモートブラウザ分離 (RBI) を発表
PR TIMES / 2024年6月28日 13時40分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
『Entra ID では守れない? Microsoft 365 の情報漏えい対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 11時15分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)