[EMS] Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御

本記事は、2018 年 3 月 19 日にJapan Azure Identity Support Blogで公開された記事の紹介です。
元記事は、米国時間 2018 年 3 月 5 日に公開された Azure AD and ADFS best practices: Defending against password spray attacks です

Japan Azure Identity Support BlogでAzure AD と AD FS に関してパスワードスプレー攻撃を取り上げた情報がまとめられています。
パスワードを用いたログインを採用している限り、第三者がそれを推測しようとすることは避けられません。上記の記事は最近非常に頻繁に行われるようになったパスワード スプレーと呼ばれる攻撃手法と、それに対する防衛のためのベスト プラクティスについて説明しています。

本記事ではパスワードスプレー攻撃を困難にする方法について詳細に説明を行っています。
対処法だけでなく、攻撃シミュレータの紹介、ADFSのバージョンアップを検討する理由等多岐に説明が渡りますので、今後のセキュリティ対策の一助になると思われます。
ぜひ内容をご確認の上、今後のスケジュールに組み込んでいただければと思います。

Japan Azure Identity Support Blog:Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御 Enterprise Mobility + Security Blog:Azure AD and ADFS best practices: Defending against password spray attacks