Internet Watch logo
記事検索
最新ニュース

セキュリティフライデー、“弱いパスワード”を見つける監査技術


 セキュリティフライデーは20日、社内ネットワークを監視し、“弱いパスワード”を見つけ出す監査技術を開発したと発表した。今後は同技術を利用し、企業のセキュリティポリシーに則ってパスワードを監査するシステムを開発するという。

 開発された技術は、Windowsネットワークで利用される認証方式「NTLM」に対応し、従業員がファイルサーバーへログインする時のパスワードの強度を監視するというもの。通常、Windowsのファイルサーバーへのパスワードは暗号化して送信されているが、簡単に推定できるようなパスワードを利用している場合は、暗号化されていても1カ月程度で解析されてしまう可能性が高く、「むしろ暗号化されていることで、“弱いパスワード”を管理者が把握できない場合もある」という。

 セキュリティフライデーの技術では、同社が用意した“弱いパスワード”のデータベースを元に、監査対象のネットワークから暗号化されたパスワードを取得。特殊な演算処理により、「“弱いパスワード”だけをリアルタイムに監査し、利用しているユーザーに対して指摘できる」としている。なお、1カ月程度で解析できるパスワードを対象にHDDなどの構成を決定しているため、解析に6カ月以上かかるような、“強いパスワード”の解析には適さないという。

 セキュリティフライデーでは2004年秋を目標に、同技術を利用したパスワード監査システムを製品化する方針だ。また、“弱いパスワード”を指摘するだけでなく、“強いパスワード”の運用を促進する製品と組み合わせた販売方法も検討する。同社では、「悪用を避けるため、一般販売は行なわない」とし、個別に販売する予定。


関連情報

URL
  セキュリティフライデー
  http://www.securityfriday.com/jp/


( 鷹木 創 )
2004/05/20 18:21

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.