「英数・記号の混在」はもう古い NISTが禁じたパスワード慣行と組織のリアル：ITmedia エンタープライズ まとめ読みeBook

パスワードの「英数記号の混在」や「定期変更」を否定し、認証基準を刷新したNISTの最新要件を解説。新基準に逆行する企業のリアルな課題を基に、人間の行動に即した「仕組みで守る」セキュリティ戦略を提示する。

[ITmedia エンタープライズ編集部，ITmedia]

ブックレットのダウンロードはこちら

　パスワード設定における「大文字・小文字・数字・記号の混在」や「定期的な変更」は、もはや過去の常識となりつつある。米国国立標準技術研究所（NIST）が策定したガイドラインの改訂版は、旧来の慣行を明確に禁止し、認証ポリシーの基準を刷新した。NISTはなぜ、これまでの常識を真っ向から否定したのだろうか。

　本ブックレットでは、このNISTの新要件を基に、従来のパスワード運用が見直しを迫られる背景や、新たに義務化、禁止された具体的な認証要件を解説する。併せて、アークティックウルフジャパンの最新調査から見えた、新基準と逆行する企業のリアルを紹介する。

　従業員の意識改革や厳罰に頼るのではなく、人間の心理や行動に即した「仕組みとしての防御策」をいかに築くか、これからの組織セキュリティの設計図を提示する。

ブックレットサマリー

• 従来のパスワードの常識は“崩壊”している　NISTが定める新要件とは？
• NISTのパスワード新要件に対応できていない企業が多数を占める実態
• セキュリティ意識が高い方が、生成AIに機密情報を共有する？

など

ブックレットのダウンロードはこちらから

ダウンロードはこちらから

　本ブックレットは、ITmedia エンタープライズで掲載した解説記事を基に再構成しています。