ブルートフォース攻撃に対する5つの対策

ここでは、ブルートフォース攻撃に対するおすすめの対策を5つ紹介します。当ページでは、各対策の概要をご紹介しますので、対応ツールなど詳しくお知りになりたい方は、右のボタンよりダウンロードいただけますeBookをご覧ください。

■強固なカスタムポリシーを強制する

長く複雑なパスワードを設定する、辞書で使われる言葉を避ける、すでに搾取されたパスワードを避けるなど、パスワードのベストプラクティスを実施することです。

■古いパスワードの再利用を禁止する

パスワードの再利用を行うことで、攻撃者はたった一つのペアのクレデンシャル情報を得ることによって、企業ネットワークに侵入することができてしまいます。

■アプリケーションにSSOを設定し、多要素認証で保護する

内部アプリケーションに加え、昨今の組織では複数のクラウドアプリケーションとサービスを同時に利用しています。SSOは、ユーザーエクスペリエンスやアイデンティティ・セキュリティを高めるためには必要不可欠な技術です。

■VPNやワークステーションの認証に多要素認証を追加する

多要素認証(MFA)はスマートフォンのようなユーザーが所有する別の要素や、指紋などの生体情報を認証に追加することで、一層上のセキュリティを提供します。

■コンテキスト認証でセキュリティを強化する

ログイン試行におけるコンテキスト、特に未知なデバイスや位置からのログイン失敗などのコンテキストは注意深く検証されるべきです。そして、アクセス権はセキュリティ上の危険性を孕んでいないユーザーのみに限定して許可するべきです。

ADSelfService Plusで実践する ブルートフォース攻撃に対する5つの対策

ダウンロード down-arrow