セキュリティ/ユーザ管理:ステップ1. パスワードの複雑性の構成

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、システム全体のNetWitness Suiteパスワードの複雑性の要件について説明します。

パスワードはネットワーク セキュリティ戦略上、重要なロールを担います。パスワードによって、コンピューター システムの最前線で重要な保護を行い、秘密情報への攻撃と不正アクセスを防ぎます。 

パスワード ポリシーは企業ネットワークのセキュリティを向上させます。パスワード ポリシーは業界や企業の要件、規制などに応じて異なります。さまざまなパスワード ポリシーに対応するため、NetWitness Suiteでは、NetWitness Suite内部ユーザ向けのパスワードの複雑性の要件を構成できます。これによって、企業のパスワード ポリシー ガイドラインに対応することができます。

パスワードの複雑性の要件は、内部ユーザのみに適用され、外部ユーザには強制されません。外部ユーザは、外部認証システムの方法とシステムによってパスワードの複雑性が管理されます。

また、グローバルのデフォルト ユーザ パスワード有効期間を設定し、パスワードの有効期限が近くなった内部ユーザに通知を送信するか否か、送信する場合はそのタイミングを指定できます。パスワードの有効期限に関する通知は、NetWitness Suiteへのログオン時に表示されるパスワード有効期限に関するメッセージで構成されます。

パスワードの強度

強力なパスワードにより、攻撃者がユーザのパスワードを推測することがより困難になり、組織のネットワークへの不正なアクセスを防ぐのに役立ちます。NetWitness Suiteユーザに対して、適切なレベルのパスワード強度を定義することができます。パスワードの強度設定を構成すると、その設定がadminユーザを含む内部NetWitness Suiteユーザに適用されます。

管理者は、次のパスワード強度要件を任意に組み合わせ、NetWitness Suiteユーザがパスワードの作成や変更を行う時に強制することができます。

  • 最小パスワード長
  • 大文字の最小数
  • 小文字の最小数
  • 数字(0~9)の最小数
  • 特殊文字の最小数
  • 非ラテン アルファベット文字(アジア言語のUnicode文字を含む)の最小数
  • パスワードにユーザ名を含むことができるかどうか

たとえば、最小8文字、ユーザのユーザ名を含むことは不可、大文字と小文字と数字と特殊文字を含む、という強力なパスワード要件を設定できます。

非ラテン アルファベット文字の最小数の要件を適用する場合には、ユーザがパスワードを設定する際にそれらの文字を使用できることを確認してください。

システム メンテナンス ガイド」のトピック「STIG準拠パスワード」では、強力なパスワード ポリシーの例を提示しています。 

パスワード強度の構成

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが表示され、[ユーザ]タブが開きます。
  2. 設定]タブをクリックします。
    [セキュリティ]ビューの[設定]タブにある[パスワード設定]セクション
  3. パスワード設定]セクションで、NetWitness Suiteユーザーが自分のパスワードを設定する際に適用される、パスワードの複雑性要件を選択し、必要な場合、最小文字数要件を設定します。要件を適用しない場合は、最小値が4文字の[最小パスワード長]を除いて、値を0に設定します。
    要件説明
    パスワードの有効期限:<n>日 NetWitness Suite内部ユーザのデフォルトのパスワード有効期間の日数。値にゼロ(0)を指定すると、パスワードの有効期限が無効化されます。新規インストールの場合、デフォルト値は30です。アップグレードの場合は、以前の値は自動的にアップグレード インストールに移行します。
    パスワードの有効期限が切れる<n>日前にユーザに通知パスワードの有効期限の何日前になったら、ユーザにまもなくパスワードの有効期限が切れることを通知するか。ユーザがNetWitness Suiteにログインするときに[パスワード有効期限切れメッセージ]ダイアログが表示されます。最小値は1日です。
    最小パスワード長パスワードの最小の長さを指定します。最小パスワード長を設定すると、ユーザが、推測が容易な短いパスワードを設定するのを防ぐことができます。デフォルトで必要な最小パスワード長は4文字です。
    大文字 パスワードに含める大文字の最小数を指定します。これにはAからZ(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。例:
    • キリル文字の大文字:Д Ц
    • ギリシャ文字の大文字:Π Λ
    小文字 パスワードに含める小文字の最小数を指定します。これにはaからz(ダイアクリティカルマーク付きを含む)、ギリシャ文字、キリル文字が含まれます。例:
    • キリル文字の小文字:д ц
    • ギリシャ文字の小文字:π λ
    数字パスワードに使用する数字(0~9)の最小数を指定します。
    特殊文字(~!@#$%^&*_-+=`|'(){}[]:;<>,".?/) パスワードに使用する特殊文字の最小数を指定します。次の特殊文字を使用できます。
    ~!@#$%^&*_-+=`|'(){}[]:;<>,".?/
    非ラテン アルファベット文字 大文字小文字以外のUnicode文字の最小数を指定します。これにはアジア言語のUnicode文字を含みます。例:
    • 漢字(日本語):頁(leaf)枒(tree) 
    パスワードにユーザ名を含めることを禁止パスワードにユーザのユーザ名(大文字と小文字を区別しない)を含むことを禁止します。
  4. パスワード ポリシーの変更を次回のパスワード変更時ではなく次回のログイン時に反映させる場合は、[すべての内部ユーザに次回ログイン時にパスワードの変更を強制]を選択します。この設定がデフォルトでオンになっていることに注意してください。
  5. 適用をクリックします。
    パスワードの強度設定は、内部ユーザーがパスワードを作成または変更するときに有効になります。[すべての内部ユーザーに次回ログイン時にパスワードの変更を強制]を選択した場合は、すべての内部ユーザーがNetWitness Suiteに次回ログオンするときにパスワードを変更する必要があります。
You are here
Table of Contents > システム セキュリティの設定 > ステップ1. パスワードの複雑性の構成

Attachments

    Outcomes