強力なパスワードポリシーでActive Directory環境をセキュアに
サイバー攻撃は増加の一途をたどっており、Active Directory環境においてもパスワードは依然として攻撃者の主な標的となっています。特に、推測されやすい短く単純なパスワードは狙われやすく、組織の認証基盤を危険にさらすため、大きなセキュリティリスクにつながります。
そのため、社内で厳格なパスワードポリシーを策定し、従業員が推測されにくいパスワードを使用する体制を整えることが重要です。しかし、Active Directoryの標準機能には限界があり、組織の多様な要件に応じた柔軟なパスワードポリシーを設定・適用できる仕組みは備わっていません。
ADSelfService Plusは、柔軟かつ強固なパスワードポリシーの適用を可能にし、Active Directory環境におけるパスワード管理の課題を効果的に解決します。これにより、辞書攻撃やブルートフォース攻撃に対する防御力を高め、パスワード漏えいや不正ログインのリスクを低減できます。
パスワードポリシーの複雑性要件
パスワードに以下の要件を適用することで、カスタムパスワードポリシーの効率性を確保します。
- 最小文字数
- 大文字と小文字の使用
- パスワードの先頭を文字
- 特殊文字
- 数字
- 辞書の文字、ブラックリスト登録された文字
環境に応じて、厳格な、または緩やかな要件を適用します。さらに、パスワード設定時にユーザーが順守する必要のある複雑性要件をいくつも設定することができます。
シンプルなポリシーコンプライアンス
ユーザーにルールが確実にわかるように、リセットおよびパスワード変更ページのポリシー要件を表示します。ポリシー要件を満たさないパスワードは拒否されます。
ユニバーサル環境
GINA/CP(Ctrl + Alt + Del)とADUC(Active Directoryユーザーとコンピュータ)パスワードのリセット時に、パスワードリセットのポリシーを適用します。
詳細なパスワードポリシー
個別のドメインだけでなく、OUとグループに異なるパスワードポリシーを設定することもできます。この柔軟性により、機密情報にアクセスすることのできる特権ユーザーに厳格なパスワードポリシーを、アクセス権限のないユーザーに厳格でないポリシーを設定することができます。
生産性を損なうことなくセキュリティを改善
厳格なパスワードポリシーのせいで大量のパスワードリセットチケットがITヘルプデスクに送信されるかもしれないという懸念はご無用です。ADSelfService Plusは、パスワードのセルフサービス機能も提供しており、ユーザーはヘルプデスクの介入なしで自分のパスワードをリセットすることができます。ADSelfService Plusは、厳格なパスワードポリシーがお客様の会社のユーザーやITヘルプデスクの効率性を妨げないようにします。
主な機能
シングルサインオンでの単一ID
ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。
パスワード/アカウント有効期限通知
Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。
パスワード同期
Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。
パスワードポリシーの強化
ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。
ディレクトリセルフアップデートと企業検索
Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象ユーザーの連絡先番号など、検索機能を使用して、ユーザーに関する情報を検索するためのクイック検索機能です。