Active Directoryやクラウドのパスワードポリシーをツールで管理するには?

Active Directory アカウント管理セルフサービスソフト

強固なパスワードポリシーはパスワードのセキュリティを確保し、ユーザーがハッキングされるのを防ぎます。ユーザーが安全であれば、組織も安全です。ほとんどすべてのクラウドアプリケーションは、パスワードの安全性を確保するための一種のパスワードポリシー制御です。パスワードポリシーのルールはアプリケーションごとに異なりますが、これらすべては脆弱だという点で共通しています。パスワードポリシーは現在多くのサービスプロバイダによって導入されていますが、昨今のハッカーが用いる巧妙なパスワードクラッキング方法には対抗することができません。

では、あなたのクラウドアプリケーションはどうやって保護しますか?ADSelfService Plusがお役に立ちます。

仕組み

ADSelfService Plusには、詳細なパスワードポリシーの強化機能が備わっており、強固なパスワードポリシー制御を複数のクラウドアプリケーションにシームレスに適用します。ADSelfService Plusのパスワード同期機能は、クラウドアプリケーションとオンプレミス型のシステムの両方で、強固なパスワードポリシー制御により、ユーザーアカウントを保護します。

セキュリティ向上のために高度なパスワードポリシールール

ADSelfService Plusには数多くのパスワードポリシーが備わっており、多くのクラウドアプリケーションで利用可能です。これらのルールは、ハッカーが使用する、ディクショナリ攻撃、レインボーテーブル攻撃、ブルートフォース攻撃などの一般的なパスワード攻撃方法を特に念頭に置いて設計されています。

ADSelfService Plusのパスワードポリシールール:

  • 辞書ルール:言語辞書とハッカーディクショナリのエントリを含むパスワードをブロックします。
  • キーボードパターン:QWERTY、12345、ASDFGHなどの一般的なキーボードパターンをブロックします。
  • 繰り返しパターン:連続して繰り返される文字や、ユーザーネームで連続している文字列、回文などの文字列を含むパスワードの使用を禁止します。
  • 複数の複雑さの強化:小文字と大文字の両方の使用を強制、特殊文字と数字の使用回数の指定、ユニコード文字の必須化、開始文字の指定など。
  • パスフレーズのサポート:パスフレーズはパスワードよりも長く、単語のあいだにスペースを含みます。通常のパスワードとは異なり、覚えやすく、ハッキングするのが困難です。ADSelfService Plusでは、クラウドアプリケーション用のパスフレーズを設定することができます。
  • パスワードリセットのパスワード履歴チェック:ユーザーがパスワードの有効期限切れを回避したり、パスワードリセット中に古いパスワードを使用したりするのを防ぎます。既定では、ユーザーがパスワードを変更するときにのみパスワードの履歴チェックが行われます。ADSelfService Plusは、パスワードリセット中にもパスワード履歴をチェックします。

複数のクラウドアプリケーションのパスワードポリシー管理の集約化

ADSelfService Plusでは、集約型のコンソールから複数のクラウドアプリケーション用のパスワードポリシーを作成し、管理することができます。組織のITセキュリティポリシーを変更するときに、複数のクラウドアプリケーションを操作する必要はもうありません。ADSelfService Plusは、強固なパスワードポリシーを1つのウィンドウから複数のクラウドアプリケーションで設定するのに役立ちます。

Active Directoryのパスワードポリシーの統合

ADSelfService Plusのパスワードポリシーの強化は、Windows Active Directory、IBM iSeries、 Oracle Database、HP UXなどのオンプレミス型のユーザーアカウントに適用することができます。ADSelfService Plusで設定されたパスワードポリシールールは、管理者がActive Directory Users and Computers(ADUC)コンソールなどのネイティブツールを使用してパスワードをリセットするときにも適用されます。Active Directoryの詳細なパスワードポリシー制御をクラウドアプリケーションに拡張することで、すべてのパスワードが同等の複雑さ、有効期限などを有するようにすることができます。これにより、ユーザーと管理者の両方でパスワード管理が簡略化され、パスワード関連の問題が大幅に削減されます。

便利なカスタムパスワードポリシー管理

ADSelfService Plusは、Ctrl+Alt+Del画面のパスワード変更操作中に表示される曖昧なパスワードポリシーを変更することもできます。既定では、Windowsは、ユーザーのパスワードに適用されるルールを明確に定義していません。ADSelfService Plusは、特殊文字、数字、小文字などの正確な使用回数を含む正しいパスワード要件をエンドユーザーに表示します。これは、ユーザーが強固なパスワードを一度で選択するのに役立ちます。

異なるユーザーに、異なるポリシーを適用

ADパスワードポリシー制御をクラウドアプリケーションに適用するもう一つの利点は、特権ユーザーにより厳格なパスワードポリシーを、通常のユーザーにより緩やかなパスワードポリシーを適用することのできる機能です。Windows Active Directoryの設定済みの組織単位とグループを使用することで、パスワードポリシーをユーザーのクラウドアカウントに適用することができます。これは、ヘルプデスクがチェックする必要のあるパスワードリセットのチケット削減に役立ちます。

主な機能

シングルサインオンでの単一ID

ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。

パスワード/アカウント有効期限通知

Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。

パスワード同期

Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。

パスワードポリシーエンフォーサー

ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。

ディレクトリセルフアップデートと企業検索

Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象ユーザーの連絡先番号など、検索機能を使用して、ユーザーに関する情報を検索するためのクイック検索機能です。