AS400 / IBM i のパスワードポリシーは、ログインできない問い合わせだけでなく、監査や退職者ID管理にも関わります。パスワード期限、サインオン失敗、ユーザーIDロック、初期パスワード運用、共有IDの有無を定期的に確認します。
確認する項目
| 項目 | 見ること | 注意点 |
|---|---|---|
| 期限 | パスワード期限切れ、変更周期 | 期限切れ対応の手順を決める |
| 失敗 | サインオン失敗回数、ロック | 攻撃か入力ミスかを見る |
| 初期値 | 初期パスワード、再発行手順 | 本人確認なしで戻さない |
| 共有ID | 部署共用、作業用ID | 責任の所在が曖昧になる |
| システム値 | DSPSYSVAL/WRKSYSVALで確認 | 変更は影響範囲を確認してから |
パスワードポリシーは、厳しくすればよいというものではありません。締め処理や夜間対応で必要なID、外部連携で使うID、退職者IDの停止ルールを合わせて整備します。特に本番作業用IDは、利用者、承認者、利用日時を残す運用が必要です。
ログインできない時は AS400ユーザーIDロック・パスワード期限切れの確認手順、システム値は AS400システム値の確認ポイント、監査観点は AS400セキュリティ点検チェックリスト を確認してください。
