Reading Time: 1 minutesパスワードは世界中で最も使用されている認証方法ですが、過去10年において、ITセキュリティの専門家は、ハッキングを防止するためのパスワードの管理の非効率さに悩まされているのが現状です。 今回は近年発表されたNIST提唱の新しいパスワードガイドラインをご紹介します。 新しいパスワードポリシーのガイドライン 2018 Credential... >>続きを読む
パスワード
パスワードの有効期限が切れるユーザーを簡単!抽出
Reading Time: 1 minutes企業には、必ず一つ以上のアカウントが存在します。それはサービス、アプリケーション、開発や一般的な従業員など、様々な用途で使用されており、企業は、アカウントがロックアウトされていないか、パスワードが更新されているかなどを、きちんと監視する必要があります。また、サービスやアプリケーションに紐づけられているアカウントの有効期限が切れた場合、ログオンができず、動作に影響する恐れもあるため、特に注意が必要です。 パスワードの有効期限を管理しているプロパティ情報は、ユーザーオブジェクトの属性に含まれています。しかし、その値はGUI(Active Directoryユーザーとコンピューターなど)からは直接確認することができず、「ユーザーとコンピューター」のカスタムクエリを使用しても、簡単には抽出できません。Active Directoryの知識に長けている人であれば、スクリプトやPowershellを使用して抽出する方法がありますが、今回は 誰でも簡単に... >>続きを読む
【なんか遅い!】なぜパスワードのリセットに時間がかかるのか?
Reading Time: 1 minutes急いでいる時、あるいは外出中に限ってパスワードの有効期限が切れてしまい、PCへのログインや VPN接続ができないといった経験はないでしょうか。 また、そんな急いでいる社員にせかされて、サーバーにログインしてリセット対応するといった経験は ないでしょうか。 本ブログでは、エンドユーザー(社員)から依頼のあるActive... >>続きを読む
セキュリティを強化するための3つの重要なパスワードポリシー
Reading Time: 1 minutes多くの組織は、Microsoftのパスワードポリシーとそれが提供する機能に精通しています。 MicrosoftのActive Directoryドメインのパスワードポリシーは、17年以上も前から今も同じです。 いくつかの組織では多要素認証を実装する取り組みを行っていますが、これらのテクノロジーは高価だったり、複雑であったりするため、導入するにはエンドユーザーのトレーニングやサポートが必要になります。 多要素認証の導入が不可能な場合は、パスワードを保護するために、いくつかの制限を検討する必要がありますが、パスワードポリシーを定義するために3つの重要な点を解説します。... >>続きを読む
DeviceExpertへ登録した機器にログイン情報を設定する方法
Reading Time: 1 minutes本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertへ登録した機器にログイン情報を設定する方法について紹介します。 DeviceExpertでは、機器を登録した後、コンフィグ取得やコンフィグ投入などを可能にするため、機器の認証を設定する必要があります。 機器へ認証を設定する手順は次のとおりです。 1. [インベントリ]メニューへ移動... >>続きを読む
ADSelfService Plusでドメインユーザーが使用できる操作のポリシーを設定する
Reading Time: 1 minutes本ブログでは、Active Directory アカウント管理セルフサービスソフトADSelfService Plusのポリシー設定について紹介します。 ADSelfService... >>続きを読む