IT内部統制:EBSのパスワード管理機能
パスワード管理というか制限として、世の中的にどんな機能が必要なのかとか、EBS標準でできるのかとか調べてみました。
IT Proの記事「パスワードは90日ごとの変更」が義務付けられる!?をもとにEBS標準機能をちぇっくちぇーっく。いつものことながら私には11iの知識しかないのでそこらへんはご了承を。。
グループ、共有または汎用のアカウントとパスワードを使用しないこと。
これはユーザー登録時にそういう運用にするしか。
ユーザー・パスワードは少なくとも90日ごとに変更する。
ユーザー定義画面で設定できます。
最小パスワード長は少なくとも7文字以上にする。
プロファイルオプション*1で最低文字数を設定できます。
数字と英字の組合せから成るパスワードを使用する。
これもプロファイルオプション*2ですが設定したことがないのでわかりません。
直近4回に使用されたのと同じパスワードは、新しいパスワードとして使用できないようにする。
これは直接このような指定はできなかったような?「90日ごとの変更」×「直近4回」=360をプロファイルオプション*3に設定すれば解決しそうです。条件が厳しい分には問題ないですよね・・・?
ユーザーIDをロックアウトすることにより、連続したアクセス試行を6回以内に制限する。
これもプロファイルオプション*4ですね。
ロックアウト時間は30分間、またはアドミニストレータがユーザーID を有効にするまでとする。
ロックアウト30分機能があるかどうかは知らないです。
後者ならできてます。ユーザー定義画面で管理者がパスワード変更しない限りロックアウトは解除されなかったと記憶しています。
記事にないけど思いつき、初期パスワード変更をユーザーに義務付ける。
標準機能です。
もちろん、一般ユーザーがユーザー定義画面を触れないことが前提ですけども。デフォルトで上記設定じゃないものもあるのはちょっとアレですがEBS意外とできる子・・・!
