Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.3.4.2 パスワードの規制

　不正アクセスによって、パスワードが推測・解読される可能性があります。運用管理者は、ユーザ認証で使用するパスワード設定に規制を設け、利用者に順守させることをお勧めします。また、ログオンリトライ回数に制限を設け、規定を超えてログオンに失敗した場合は、アカウントにロックをかけることをお勧めします。

パスワード規制の詳細については、“Interstage Portalworks 管理者ガイド”の“ログオンポリシーの設定”を参照してください。

パスワードの規制：

• パスワードの最小文字数
  • 最小文字数を8文字以上に設定
• パスワードの有効期間
  • パスワードを定期的に変更するよう有効期限を設定
    例えば、有効期限を3ヶ月（1年に4回）とし、パスワードの変更を促す。
• ログオンリトライ回数の規制
  • ログオンリトライ可能回数を1〜10回に設定
  • ログオンに失敗した場合は、アカウントをロックする

目次 索引