MENU
  2. サイバーセキュリティ
  3. パスワードの59%は1時間以内に解読される可能性あり。企業はアカウントをどのように制御すべきか?

パスワードの59%は1時間以内に解読される可能性あり。企業はアカウントをどのように制御すべきか?

サイバーセキュリティ メール・ファイルサーバー 豆知識

情報技術の発展は常に諸刃の剣であり、情報の取得、処理、配布がより便利になるとすべての人の仕事の効率と生活の質を効果的に向上させることができますが、同時に情報セキュリティの問題も生じます。

ほんの数年前には推測できなかったパスワードも、今では数秒で簡単に解読できるようになりました。たとえば、RTX 4090 GPU は、大文字、小文字、数字で構成される 8 文字のパスワード、または組み合わせ可能な 36 文字を 17 秒で推測できます。
国際的に有名な情報セキュリティ ソフトウェア プロバイダーである Kaspersky Lab は、ブルートフォース耐性に関する研究を実施し、パスワードの約 59% が 1 時間以内に解読できることを発見しました。

目次

NO.01企業のパスワード管理は特に脆弱

企業アカウントのパスワード管理は個人と比べて特に脆弱です。一方で、従業員は企業アカウントのパスワードの保護については、個人アカウントのパスワードほど慎重ではなく、「アカウントは自分たちには関係ない、パスワードはそのままにしておく」という態度を貫くことがよくあります。 「password」、「「123456」や「guest」など、簡単に破られてしまうパスワードは無数にあります。
一方で、企業では大規模な人材の流出入が発生しており、アカウントの引き継ぎに問題があったり、復旧が間に合わなかったりすると、ゾンビアカウントが大量に生成され、ハッカー攻撃の突破口となる可能性があります。同時にアカウント共有や権限乱用などの問題により、企業のコアデータのセキュリティが大きなリスクにさらされます。

NO.02 アカウントのセキュリティを向上させる従来の方法

企業アカウントのパスワードのセキュリティを向上させるための従来の方法は数多くあります。たとえば、従業員は 8 文字以上の長さ、大文字と小文字、数字、特殊記号を使用したパスワードを作成する必要があります。一般的な単語やフレーズの使用を禁止します。同時にパスワードは定期的に更新する必要があり、特定のパスワードが解読されて長期間使用されることを防ぐために、新しいパスワードは以前のものとは異なるものにする必要があります。
また、アカウントセキュリティポリシーを指定して、アカウントの利用範囲、利用権限、利用期間などを明確にし、特権アカウントの割り当て、管理、レビューなどのセキュリティ担当者を管理することもできます。
これらの戦略をスムーズに実行できれば、確かに企業の特権アカウントのセキュリティを確保できますが、実際に実行するのは困難であり、企業は専任の人員の時間とコスト、および実行中に各アカウントを照会できるかどうかを考慮する必要がありますので、定期的なパスワード変更をおすすめします。

NO.03 xPAM 特権アカウントのインテリジェントな管理

xPAM は、特権アカウントのセキュリティに重点を置いており、管理後はすべての重要な資産がバックエンド保管パスワード入力方式を通じてログインされるため、アカウント借用のリスクを効果的に回避できます。定期的なパスワードの自動変更をサポートし、複雑なパスワード ポリシーを設定してクラッキングのリスクを軽減できます。内蔵のパスワードセーフにより、パスワード情報の保存を心配する必要はありません。
同時に、役割、責任、部門に応じて各アカウントのアクセス権をきめ細かく割り当てることができ、不正な操作やアクセスを防止できます。アカウントのセキュリティ監査をサポートし、どのユーザーがどのアカウントを使用してどの操作を実行したかが一目瞭然で、後からソースを明確に追跡できます。すべての操作は xPAM によって自動的に完了し、専用の監視を必要とせず、時間の節約、安心、信頼性が向上します。

アカウントのパスワードは企業の業務システムに入る鍵となるため、セキュリティ上の問題は無視できません。 xPAM 特権アカウント管理は、企業の特権アカウントのセキュリティを完全に保護するだけでなく、心配、労力、利便性を節約できます。

EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。メールサーバーは、20年間メールクラウドセキュリティソリューションに携わってきました。500社以上の顧客サービスの経験を積んでおり、企業のメールサーバーを守るお手伝い致します!

以前の記事もチェック

だまされるな! 海外からのフィッシングメールを見破る鍵は

2024年データ侵害コストが過去最高を記録!

ディズニーの1TBの機密データを漏洩させたハッカーは「芸術の復讐」を名乗る

IP-Guardをご利用の皆様 脆弱性が報告されています。ご注意ください!

「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」

企業ネットワークセキュリティの課題と反省

IPGセキュリティテストは端末のセキュリティステータスをチェックし、ITセキュリティ基準となる

【企業版WeChatのすすめ その4】~企業版WeChat導入事例と導入スケジュールについて

EZ-net*******************************************

「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)

********************************************EZ-net

サイバーセキュリティ メール・ファイルサーバー 豆知識
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次