クラウドアプリのパスワードポリシーを一元管理・強化|ADSelfService Plus

Active Directory アカウント管理セルフサービスソフト

ManageEngine > Active Directory アカウント管理セルフサービスソフト ADSelfService Plus > 機能 > Active Directoryやクラウドのパスワードポリシーをツールで管理するには?

クラウドアプリのセキュリティ課題:パスワード管理のリスク

一般的な認証手段であるパスワードは、サイバー攻撃の標的になりやすく、弱点が多い手法です。ユーザー1人のパスワードが不正に入手されると、組織全体のセキュリティに影響が及ぶ可能性があります。特に複数のクラウドアプリケーションを社内で運用している場合、パスワード管理のリスクに気をつけなければいけません。

しかし、クラウドアプリケーション側でパスワードポリシーを設定できるとはいえ、設定可能なポリシーの厳格さはアプリケーションに依存し、ルールを強制化できない場合があります。また、サイバー攻撃の手法が巧妙化しており、従来のセキュリティ対策ではパスワードを安全に保護できなくなっています。

では、どのようにクラウドアプリケーションのセキュリティを確保すればいいでしょうか。

クラウドアプリケーションのパスワードポリシーを強化|ADSelfService Plusで実現

ADSelfService Plusは、パスワードポリシー強化機能を備えており、先述のようなパスワードに関わるセキュリティ課題を解決します。この機能により、パスワードに関する細かいルールや条件(長さや文字構成など)を、複数のアプリケーションに一元的に適用できます。

ADSelfService Plusの高度なパスワードポリシー

ADSelfService Plusには、詳細なパスワードポリシーの強化機能が備わっており、強固なパスワードポリシー制御を複数のクラウドアプリケーションにシームレスに適用します。ADSelfService Plusのパスワード同期機能は、クラウドアプリケーションとオンプレミス型のシステムの両方で、強固なパスワードポリシー制御により、ユーザーアカウントを保護します。

セキュリティ向上のために高度なパスワードポリシールール

ADSelfService Plusには数多くのパスワードポリシーが備わっており、多くのクラウドアプリケーションで利用可能です。これらのルールは、ハッカーが使用する、ディクショナリ攻撃、レインボーテーブル攻撃、ブルートフォース攻撃などの一般的なパスワード攻撃方法を特に念頭に置いて設計されています。

ADSelfService Plusのパスワードポリシールール:

  • 辞書ルール:言語辞書とハッカーディクショナリのエントリを含むパスワードをブロックします。
  • キーボードパターン:QWERTY、12345、ASDFGHなどの一般的なキーボードパターンをブロックします。
  • 繰り返しパターン:連続して繰り返される文字や、ユーザーネームで連続している文字列、回文などの文字列を含むパスワードの使用を禁止します。
  • 複数の複雑さの強化:小文字と大文字の両方の使用を強制、特殊文字と数字の使用回数の指定、ユニコード文字の必須化、開始文字の指定など。
  • パスフレーズのサポート:パスフレーズはパスワードよりも長く、単語のあいだにスペースを含みます。通常のパスワードとは異なり、覚えやすく、ハッキングするのが困難です。ADSelfService Plusでは、クラウドアプリケーション用のパスフレーズを設定することができます。
  • パスワードリセットのパスワード履歴チェック:ユーザーがパスワードの有効期限切れを回避したり、パスワードリセット中に古いパスワードを使用したりするのを防ぎます。既定では、ユーザーがパスワードを変更するときにのみパスワードの履歴チェックが行われます。ADSelfService Plusは、パスワードリセット中にもパスワード履歴をチェックします。

複数のクラウドアプリケーションのパスワードポリシー管理の集約化

ADSelfService Plusでは、集約型のコンソールから複数のクラウドアプリケーション用のパスワードポリシーを作成し、管理することができます。組織のITセキュリティポリシーを変更するときに、複数のクラウドアプリケーションを操作する必要はもうありません。ADSelfService Plusは、強固なパスワードポリシーを1つのウィンドウから複数のクラウドアプリケーションで設定するのに役立ちます。

Active Directoryのパスワードポリシーの統合

ADSelfService Plusのパスワードポリシーの強化は、Windows Active Directory、IBM iSeries、 Oracle Database、HP UXなどのオンプレミス型のユーザーアカウントに適用することができます。ADSelfService Plusで設定されたパスワードポリシールールは、管理者がActive Directory Users and Computers(ADUC)コンソールなどのネイティブツールを使用してパスワードをリセットするときにも適用されます。Active Directoryの詳細なパスワードポリシー制御をクラウドアプリケーションに拡張することで、すべてのパスワードが同等の複雑さ、有効期限などを有するようにすることができます。これにより、ユーザーと管理者の両方でパスワード管理が簡略化され、パスワード関連の問題が大幅に削減されます。

便利なカスタムパスワードポリシー管理

ADSelfService Plusは、Ctrl+Alt+Del画面のパスワード変更操作中に表示される曖昧なパスワードポリシーを変更することもできます。既定では、Windowsは、ユーザーのパスワードに適用されるルールを明確に定義していません。ADSelfService Plusは、特殊文字、数字、小文字などの正確な使用回数を含む正しいパスワード要件をエンドユーザーに表示します。これは、ユーザーが強固なパスワードを一度で選択するのに役立ちます。

カスタムパスワードポリシー管理-1
カスタムパスワードポリシー管理-2
カスタムパスワードポリシー管理-3

異なるユーザーに、異なるポリシーを適用

ADパスワードポリシー制御をクラウドアプリケーションに適用するもう一つの利点は、特権ユーザーにより厳格なパスワードポリシーを、通常のユーザーにより緩やかなパスワードポリシーを適用することのできる機能です。Windows Active Directoryの設定済みの組織単位とグループを使用することで、パスワードポリシーをユーザーのクラウドアカウントに適用することができます。これは、ヘルプデスクがチェックする必要のあるパスワードリセットのチケット削減に役立ちます。

主な機能

シングルサインオンでの単一ID

ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。

パスワード/アカウント有効期限通知

Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。

パスワード同期

Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。

パスワードポリシーエンフォーサー

ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。

ディレクトリセルフアップデートと企業検索

Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象ユーザーの連絡先番号など、検索機能を使用して、ユーザーに関する情報を検索するためのクイック検索機能です。