Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.1 Interstage シングル・サインオン> 1.1.3 セキュリティ対策

1.1.3.4 パスワードアタックへの対策

 認証時に使用するパスワードは、盗まれて不正に利用される危険があります。パスワードを盗む攻撃には、ハッキングツールを使用した総当り攻撃や辞書攻撃があります。より安全にシステムを運用するためには、利用者に次のような運用指導を行う必要があります。
 実際には、対象となるシステムの運用要件やセキュリティポリシを加味してルールを決定し、運用指導を行ってください。

推測されにくいパスワード

 パスワードは、他人に推測されにくいものである必要があります。また、ツールなどによる機械的な分析で割り出しにくいものである必要があります。
 推測されにくいパスワードとは、以下の条件を満たしたものです。

パスワードの管理方法

 パスワードは、絶対に他人に知られないようにしなければなりません。次のような行為は極めて危険です。

パスワードの定期的な変更

 上記2点について注意したとしても、パスワード漏洩の可能性はあります。そのため、パスワードを定期的に変更することで、安全に運用することが可能となります。


 Interstage シングル・サインオンでは、パスワードの変更機能を提供していません。パスワードの変更については、使用するシステムのルールにしたがい、適切な頻度で変更するよう運用指導してください。
 パスワードが他人に推測された場合や盗まれた場合には、すべての業務サーバを停止し、以下の操作で設定した再認証の間隔が経過したことを確認してください。

 再認証の間隔が経過した後に、推測された、または盗まれたパスワードを変更し、すべての業務サーバを起動し直してください。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006