特権アカウント

セキュリティ

リスクの高い特権アカウントの管理

Administrator やrootのようなスーパーユーザーはそのシステムに対してすべてのことが行えます。 システム全体の権限があるため、システム全体の消去が行えるようになっています。 最近流行りの標的型攻撃では最終的に特権アカウントを奪...
セキュリティ

標的型攻撃と対策

標的型攻撃は、今までの無差別な攻撃方法から進化して、攻撃者が狙って攻撃を行うため、一般的なアンチウィルス対策やファイアーウォールなどだけでは防ぐことは難しいです。 完全に防ぐには各ユーザーがどのような作業をしているか詳細び確認することが必要...
セキュリティ

適切なパスワード運用とは

パスワードの運用はランダムなものを使用し、パスワードを共有する場合は利用ごとの更新が適切だと思います。またランダムで運用が難しいOSログインのものは2要素認証などを併用することがいいと思います。 『あなたの重要なパスワードはなぜ盗まれるか?...
セキュリティ

危険なパスワードを見せない ~ 特権アカウントシングルサインオン

シングルサインオンの特徴の一つとして、利用者にパスワードを見せないことがあります。 Administratorやrootなどの特権アカウントは複数の人が使うので、管理者が利用するときには十分に管理することが必要になります。 特権アカウントの...