セキュリティ/ユーザー管理:ステップ1:パスワードの複雑性の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、システム全体のSecurity Analyticsパスワードの複雑性の要件について説明します。

パスワードはネットワーク セキュリティ戦略上、重要なロールを担います。パスワードによって、コンピューター システムの最前線で重要な保護を行い、秘密情報への攻撃と不正アクセスを防ぎます。 

パスワード ポリシーは企業ネットワークのセキュリティを向上させます。パスワード ポリシーは業界や企業の要件、規制などに応じて異なります。さまざまなパスワード ポリシーに対応するため、Security Analyticsでは、Security Analytics内部ユーザー向けのパスワードの複雑性の要件を構成できます。これによって、企業のパスワード ポリシー ガイドラインに対応することができます。

パスワードの複雑性の要件は、内部ユーザーのみに適用され、外部ユーザーには強制されません。外部ユーザーは、外部認証システムの方法とシステムによってパスワードの複雑性が管理されます。  

パスワードの強度

強力なパスワードにより、攻撃者がユーザーのパスワードを推測することがより困難になり、組織のネットワークへの不正なアクセスを防ぐのに役立ちます。Security Analyticsユーザーに対して、適切なレベルのパスワード強度を定義することができます。パスワードの強度設定を構成すると、その設定がadminユーザーを含む内部Security Analyticsユーザーに適用されます。

管理者は、次のパスワード強度要件を任意に組み合わせ、Security Analyticsユーザーがパスワードの作成や変更を行う時に強制することができます。

  • 最小パスワード長
  • 大文字の最小数
  • 小文字の最小数
  • 数字(0~9)の最小数
  • 特殊文字の最小数
  • 非ラテン アルファベット文字(アジア言語のUnicode文字を含む)の最小数
  • パスワードにユーザー名を含むことができるかどうか

たとえば、最小8文字、ユーザーのユーザー名を含むことは不可、大文字と小文字と数字と特殊文字を含む、という強力なパスワード要件を設定できます。

非ラテン アルファベット文字の最小数の要件を適用する場合には、ユーザーがパスワードを設定する際にそれらの文字を使用できることを確認してください。

システム メンテナンス ガイド」の「STIG準拠パスワード」」は強力なパスワード ポリシーの例を示しています。 

パスワード強度の構成

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。

    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。

  2. 設定タブをクリックします。

  3. パスワードの強度]セクションで、Security Analyticsユーザーが自分のパスワードを設定する際に適用される、パスワードの複雑性要件を選択し、必要な場合、最小文字数要件を設定します。適用しない要件のチェックボックスをオフにします。

                                           
    要件説明
    最小パスワード長パスワードの最小の長さを指定します。最小パスワード長を設定すると、ユーザーが、推測が容易な短いパスワードを設定するのを防ぐことができます。
    大文字

    パスワードに含める大文字の最小数を指定します。これにはAからZ(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。例:

    • キリル文字の大文字:Д Ц
    • ギリシャ文字の大文字:Π Λ
    小文字

    パスワードに含める小文字の最小数を指定します。これにはaからz(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。例:

    • キリル文字の小文字:д ц
    • ギリシャ文字の小文字:π λ
    数字パスワードに使用する数字(0~9)の最小数を指定します。
    特殊文字(~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/)

    パスワードに使用する特殊文字の最小数を指定します。次の特殊文字を使用できます。

    ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/

    非ラテン アルファベット文字

    大文字小文字以外のUnicode文字の最小数を指定します。これにはアジア言語のUnicode文字を含みます。例:

    • 漢字(日本語):頁(leaf)枒(tree) 
    パスワードにユーザー名を含めることを禁止パスワードにユーザーのユーザー名(大文字と小文字を区別しない)を含むことを禁止します。
  4. Apply]をクリックします。
  5. 確認ダイアログで、次の質問の回答を選択します。すべての内部ユーザーに次回ログイン時にパスワードの変更を強制しますか?

    • はい:すべての内部ユーザーに対して、次回Security Analyticsにログオンするときにパスワードの変更を要求します。これによりすべてのユーザー アカウント個別の設定が上書きされます。
    • いいえ。ユーザー アカウント個別の設定で[次回ログイン時にパスワードの変更を強制]オプションが有効化されている内部ユーザーに対してのみ、次回Security Analyticsにログオンするときにパスワードの変更を要求します。

パスワードの強度設定は、Security Analyticsユーザーがパスワードを作成または変更する時に有効になります。 

You are here
Table of Contents > システム セキュリティの設定 > ステップ1:パスワードの複雑性の構成

Attachments

    Outcomes