TokyoBlackHatNews

bleepingcomputer.com 5分で読了

セルフサービスによるパスワードリセットでコストを削減する方法

Image

私たちは皆、時折パスワードをリセットする必要があります。それは単なる記憶違いの場合もあれば、より広範なセキュリティ上の懸念による場合もあります。しかし、このプロセスは組織にとって意外なほどの費用を生むことがあります。つまり、セルフサービスによるパスワードリセット(SSPR)は「あると便利」なものではなく、必須のものなのです。

もちろん、パスワードリセットはITチームの日常業務の一部です。Gartnerによると、ヘルプデスクへの問い合わせの40%がパスワードの有効期限切れ、変更、リセットに関連しています。Forresterの試算では、1回のリセットに70ドルかかるため、コストがすぐに積み重なるのは容易に想像できます。

ここでSSPRが役立ちます。ユーザー自身が安全にパスワードを変更できるようになることで(ヘルプデスクに電話する代わりに)、大幅なコスト削減が期待できます。

実際、Specopsの分析によると、顧客ベースの700以上の組織で、uReset SSPRソリューションの平均ユーザーは1人あたり約136ドルの節約を実現しています。これは金銭的な意味だけでなく、従業員やサービスデスクの時間の節約という点でも大きな効果があります。

簡単に言えば、ユーザーが自分でパスワードをリセットできれば、すぐに仕事に戻ることができ、サービスデスクも他の業務に集中できます。

Image

セキュリティの必要性

しかし、課題もあるため、正しい方法でSSPRに取り組むことが不可欠です。特に、技術は安全でなければならず、不正利用者や犯罪者の侵入を防ぐ必要があります。たとえば、アカウントが侵害されるリスクがあります。

見覚えのないアクティビティやパスワードリセットメッセージ、セキュリティ設定の変更など、問題の微妙な兆候に注意する必要があります。

悪意のある攻撃者は、被害者の電話番号を不正なSIMに移す「SIMスワップ詐欺」を行い、SMSベースの二要素認証コードを傍受して、SNSや銀行口座などのパスワードを自分の目的でリセットする可能性があります。

では、どうすればよいのでしょうか?安全で効果的なシステムは、リスクに応じてユーザーを低リスクから高リスクまで階層化し、各階層ごとに構築されるべきです。極めて重要な要素には、個人情報を含むデータベースの管理者認証情報などが含まれる可能性があります。英国国家サイバーセキュリティセンター(NCSC)によると、これが該当します。

NCSCによれば、低リスクだが依然として重要な階層には、非本番環境の開発サンドボックス用クラウドサービスの開発者アカウントなどが含まれます。

パスワード回復オプションは、リスクレベルに応じてアカウントに割り当てる必要があり、多要素認証(MFA)ツールからサービスデスクの関与まで様々です。同様に、リカバリーコードの発行や定期的な再認証など、適切な登録管理も必要です。

たとえば、Specopsは防御力を強化し、Windowsログオン、RDP、VPN向けのMFAを基盤とした追加の保護層でActive Directoryパスワード攻撃に対抗します。

危険の検知

危険の検知を強化するために、さまざまなアプローチが考えられます。たとえば、レート制限を用いることで、特定のユーザーが一定期間内に行うリクエスト数を制限・監視できます。

クラウドAPIはこの方法を利用し、リクエストの流れがサービスを圧迫しないようにしています。

  • 異常な場所からのリセット:ユーザーが普段と異なる場所、または短時間で遠く離れた2つの場所からログインしている場合、アカウントやパスワードが侵害されている可能性があります。
  • IP/デバイスのレピュテーションチェック:デバイスやウェブサイトの履歴を評価することで、潜在的なリスクからシステムを守ることができます。たとえば、Specopsの外部攻撃サーフェスマネジメント(EASM)はメールサーバーのレピュテーションチェックを行えます。

Image

  • 監査証跡:特定のアカウントやプラットフォームの履歴を監視することで、潜在的な問題を特定できます。これがSOCレビューにつながる場合もあります。

ユーザーエクスペリエンス

もちろん、ユーザーエクスペリエンスを考慮することも重要です。プログレッシブプロファイリングを活用することで、摩擦を最小限に抑え、関連データや情報の収集をできるだけスムーズに行えます。

また、誤って拒否された場合のテレメトリーを構築し、正当なユーザーがアクセスを拒否された事例を把握できるようにすることも可能です。

A/Bテスト計画により、チケットの削減や不正リセットの測定ができ、セキュリティ強化とスタッフの時間節約の両立が実証できます。

Specops uResetの優位性

Specops uResetは、SSPRのメリットをユーザーに提供するために設計されており、パスワードリセットに伴う煩わしさを解消しつつ、セキュリティを強化します。ユーザーは、どこからでも、どのデバイスやブラウザからでも、安全にEntra IDまたはActive Directoryのパスワードをリセットできるため、リモートやハイブリッドチームにも最適です。

Image

このシステムはユーザーとITチーム双方の利便性を追求して設計されており、管理者はユーザーを自動登録でき、uResetのレポートツールで登録状況を常に把握できます。

First Day Passwordアドオンにより、新入社員に初回パスワードを共有する必要もなくなります。

重要なのは、このツールがMFAと、本人確認が完了するまでパスワードリセットをブロックするエンドユーザー認証ステップを基盤に、企業全体のセキュリティ構築を支援することです。

パスワードリセットはコストがかかるだけでなく、スタッフの貴重な時間を浪費する可能性もあります。適切なSSPRツールを使えば、スムーズで安全かつ効率的なプロセスを実現できます。

今すぐuResetのデモを予約しましょう

スポンサー:Specops Softwareによる執筆。

翻訳元: https://www.bleepingcomputer.com/news/security/how-to-reduce-costs-with-self-service-password-resets/

ソース: bleepingcomputer.com
#Active Directory #AI in Cybersecurity #cost reduction #Enterprise IT Security #Help Desk Security #multi-factor authentication #self-service password reset #Specops uReset #SSPR #user experience

関連記事

MicrosoftのCoreutilsプロジェクト、LinuxコマンドをWindowsにネイティブ移植

OpenAI、GPT-5.5をアップグレード——レガシーモデルの廃止計画も発表

重大なKirki脆弱性、WordPress管理者アカウント乗っ取りに悪用