連載
「英数・記号の混在」はもう古い NISTが禁じたパスワード慣行と組織のリアル:ITmedia エンタープライズ まとめ読みeBook
パスワードの「英数記号の混在」や「定期変更」を否定し、認証基準を刷新したNISTの最新要件を解説。新基準に逆行する企業のリアルな課題を基に、人間の行動に即した「仕組みで守る」セキュリティ戦略を提示する。
パスワード設定における「大文字・小文字・数字・記号の混在」や「定期的な変更」は、もはや過去の常識となりつつある。米国国立標準技術研究所(NIST)が策定したガイドラインの改訂版は、旧来の慣行を明確に禁止し、認証ポリシーの基準を刷新した。NISTはなぜ、これまでの常識を真っ向から否定したのだろうか。
本ブックレットでは、このNISTの新要件を基に、従来のパスワード運用が見直しを迫られる背景や、新たに義務化、禁止された具体的な認証要件を解説する。併せて、アークティックウルフジャパンの最新調査から見えた、新基準と逆行する企業のリアルを紹介する。
従業員の意識改革や厳罰に頼るのではなく、人間の心理や行動に即した「仕組みとしての防御策」をいかに築くか、これからの組織セキュリティの設計図を提示する。
ブックレットサマリー
- 従来のパスワードの常識は“崩壊”している NISTが定める新要件とは?
- NISTのパスワード新要件に対応できていない企業が多数を占める実態
- セキュリティ意識が高い方が、生成AIに機密情報を共有する?
など
ブックレットのダウンロードはこちらから
本ブックレットは、ITmedia エンタープライズで掲載した解説記事を基に再構成しています。
Copyright © ITmedia, Inc. All Rights Reserved.
