セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
サービスアカウントは、パスワードの期限切れがなく過剰な権限を持つため管理が難しいとされている。特に大量のパスワードリセットが必要な場合、サービスアカウントと関連アプリケーションのインベントリがないと問題が発生する。そのため可能であれば、グループ管理サービスアカウント(gMSA: group Managed Service Accounts)に移行することが勧められている。
クラウド特権アカウントにはフィッシングに強いMFAを導入し、Microsoft Entra ID Privileged Identity Management(PIM)などのJust in Time(JIT)管理方法を使用することが推奨されている。オンプレミスとクラウドの管理を明確に分離し、それぞれの領域に個別のIDを設定することも勧められている。
大量のパスワードをリセットするにはさまざまな要素や考慮すべき事項がある。しかしながら、十分な準備を行うことでプロセスの負担を軽減し管理しやすくすることは可能であると述べている。
(杉山貴章)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
『Entra ID では守れない? Microsoft 365 の情報漏えい対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 11時15分
-
NRIセキュア、特権ID管理ソリューション「SecureCube Access Check」の新バージョン(6.2.0)を提供開始
PR TIMES / 2024年5月31日 17時40分
-
エンカレッジ・テクノロジ、「ESS AdminONE V1.3」を5月31日より販売開始
@Press / 2024年5月31日 11時0分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「ねこ、かわいい」が詰まったイヤホン。電源オンで「みゃー」
ASCII.jp / 2024年6月25日 18時0分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)