- 2022-02-07
そのパスワード、本当に安全ですか? ~iSecurity Password~
前回の記事では、IBM i セキュリティ評価サービスで、お使いのIBM i のセキュリティ状況を具体的に把握できることをご紹介しました。では、その得られた結果からどのように対策していくか、今回はユーザー・パスワード管理を例にご紹介します。
IBM i やWindowsといったOSを問わず、セキュリティ対策の一環で不正アクセスの防止は重要な要素であり、その中でもとくにユーザー管理・パスワード管理は大変重要です。
IBM i セキュリティ評価サービスで出力されるレポートでは、OSシステム値で制御できるセキュリティ項目であれば、それがどのようなシステム値なのか、適切な設定をしなかった場合のリスクは何か、推奨値はどれか、といった内容を把握できますので、必要とされる対応の検討にとても便利です。IBM i のパスワード関連のシステム値の設定状況チェックでは、13項目のシステム値をチェック対象とし、これらに対し適切な設定を施すことでパスワードに関するセキュリティを強化できます(例:パスワード最小長および最大長、有効期限の設定、など)。
【IBM i セキュリティ評価サービス:パスワード制御レポートサンプル】
ここで、
IBM i でのユーザー・パスワード管理では、OS標準のシステム値設定に加えてiSecurity Passwordを活用することでパスワード・セキュリティをさらに強化できます。
Passwordでは自身専用のパスワード辞書を用いることで、より柔軟なパスワード妥当性チェックを実現します。上述のOSシステム値設定では、反復文字(同じ文字を連続で2回以上用いる)、隣接文字(ABC…など連続した文字)の使用を禁止する…などのレベルで妥当性チェックができますが、Passwordでは「辞書に登録された単語はパスワードに使用できない」という設定ができるので、より推測されにくいパスワードで運用が可能です。
【iSecurity Password:パスワード辞書・画面サンプル】
さらに、Passwordでは「いつ、誰がパスワードを変更したか?」の履歴を取得できます。
【iSecurity Password:パスワード変更履歴サンプル】
また、前述のOSシステム値もPasswordのプロダクト・メニューから設定可能です。
【iSecurity Password:システム値設定画面サンプル】
iSecurity Passwordを活用して、より安全・強力なパスワード・セキュリティでIBM i を運用していきましょう。