ニュース
2004/05/20 15:27 更新
セキュリティフライデー、Windowsネットワークの脆弱なパスワードを監視する技術を開発
セキュリティフライデーは、Windowsファイルサーバへのログオンをネットワーク上で監視し、脆弱なパスワードをリアルタイムで検出する技術を開発した。
セキュリティフライデーは5月20日、Windowsファイルサーバへのログオンをネットワーク上で監視し、脆弱なパスワードをリアルタイムで検出する技術を開発したと発表した。この技術を利用してパスワード監視システムを開発するという。
同社によると、同技術はWindowsネットワークで利用されるNTLM方式のネットワーク認証に対応したもの。1カ月月程度で暗号解析されてしまう弱いパスワードのリストを特殊なデータベースをHDDに保有しており、監査対象のネットワークから暗号化されたパスワードをこのDBを利用して解析するという。弱いパスワードだけを効率よくリアルタイムで検出できるので、管理者はハッカーよりも先に弱いパスワードを使われているかを知ることができるとしている。
基本的に、Windowsファイルサーバへのアクセスパスワードは暗号化により保護されているため、推測されにくい十分な強さを持ったパスワードを利用していれば、短期間で漏えいする可能性は低い。だが、この暗号化パスワード方式では、弱いパスワードをユーザーが使用していても管理者が発見できないため、結果として弱いパスワードが使われ続ける危険性があった。
同社では、この技術を利用したパスワード監視システムを2004年秋をめどに製品化。一般販売は行わず、信頼できるユーザーへの個別対応で、官公庁や大手企業に向けて販売する。
関連リンク
セキュリティフライデー[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
