長年にわたりシステムやサービスにおけるユーザーの認証手段として採用された「ID/パスワード認証」だが、フィッシングやスパイウェア、マルウェアなど不正な手段でパスワードを取得するサイバー攻撃が増加し、パスワードの漏えいリスクが高まっている。
アカウントが不正利用されると、個人情報や機密情報が盗まれたり、金銭的な被害が発生したりすることもあり、その厳重な管理が求められている。多くの企業・組織がパスワード管理に関するルールや基準を設けているが、それでも現状のセキュリティリスクに対応できているとは言い難い。
組織内の強力なパスワード管理はどうすれば実現できるのだろうか。以下の資料では、米国国立標準技術研究所(NIST)のパスワードガイドラインを解説。現在多くの組織でよく見られるパスワード習慣との相違点を比較しながら、NISTの推奨事項の実践を支援する具体的な解決策を紹介する。
ホワイトペーパー