ローカル管理者のパスワードをLAPSで一括変更

| By

この記事の所要時間: 約 4分
 
LAPS(Local Administrator Password Solution)とは、Microsoftが提供する管理ツールであり 、このツールを使用することで、ローカル管理者のパスワードを「自動で」「定期的に」更新することができます。Active Directory環境を利用している企業の多くは、管理者のアカウントとして、ドメイン 管理者アカウントを使用しているかと思います。一方、ローカル管理者はほとんど使用されることがないため、「パスワードはセットアップ…

国内企業も多数感染!ランサムウェア対策:OSの脆弱性を自動パッチ配布で改善しよう

| By

この記事の所要時間: 約 2分
サイバー攻撃の猛威は、とどまるところを知りません。
ランサムウェアの被害は、とうとう国内企業にも及ぶ事態となりました。 ■世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について 今月発表された大手企業のランサムウェア「WannaCry/Wcry」の攻撃被害については、既に世界各国で影響が出ています。 当ランサムウェアは、マイクロソフト社が公開している「WindowsのSMBサーバに…

セキュリティ強化のためのパケットフィルタリングと不要ルールの棚卸

| By

この記事の所要時間: 約 3分
  ファイアウォールのもつ基本機能として「パケットフィルタリング」が挙げられます。これは、あらかじめファイアウォールの管理者が定めたルールに基づいて必要なパケットのみを通過させ、それ以外を遮断する機能であり、最も一般的なセキュリティ対策の一つです。 ファイアウォールの最もシンプルな構図として、イントラネット(内部ネットワーク)とインターネット(外部ネットワーク)の出入り口に…

USBメモリーに潜むリスクと対策

| By

この記事の所要時間: 約 4分
昔から問題として挙がっているものの、依然、セキュリティインシデントの発生源とる一つとして、USBメモリーなどの可搬記録媒体が挙げられます。USBメモリーは、ハードディスクに比べると記憶容量は小さいですが、そのコンパクトさから、持ち運びが簡単にでき、場所を取らないという点で非常に優れています。さらに、CD-ROMなどはデータを書き込む際に特別なソフトウェアが必要ですが、USBメモリーの場合はパ…

ツールを用いた現実解!特権IDの監査用履歴を効果的に残す方法

| By

この記事の所要時間: 約 3分
監査で利用するための「特権ID利用履歴」、皆さんはどのように記録していますか? 特権IDとは、システムにおいて最も高い権限をもち、システムの導入や設定変更作業で使用するアカウントです。しかし、不正に利用されたり人為的なミスが発生した場合は、システムへの影響が大きいため、適切な管理を必要とされています。また複数人が同じ特権IDを共有して使用することも多く、誰が、何の目的で、何の作業を…

解説!アカウントロックアウトポリシー/ロック解除法(Active Directory管理Tips)

| By

この記事の所要時間: 約 3分
パスワードクラックとして、昔から使用される手法の一例として「辞書攻撃」や「総当たり攻撃」が挙げられます。これは、コンピューターを使用して、考えられるパスワードを次々と試し、正解を探し出すという攻撃方法です。 近年では、顔認証、ICカード認証、指紋認証、携帯ベースのPhoneFactorなどの二要素認証がパスワードクラックへの対策とされています。これらの技術は、システム全体への変更が必要である…

Password Manager Pro 8.7の新機能をご紹介~役割のカスタマイズ~

| By

この記事の所要時間: 約 1分
特権ID管理ツールである、ManageEngine Password Manager Proの新バージョン(ビルド8.7)を2017/3/23にリリースしました。 本ブログでは、新機能の『役割のカスタマイズ』機能をご紹介します。 役割のカスタマイズとは? これまでのバージョンでは、Password Manager Proを利用するユーザーの役割に応じて、4種類の権限より特権IDへのアクセス権限を設定できましたが、本バージョンからは、さらにユーザーの操作権限を詳細に設定すること…

Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知-

| By

この記事の所要時間: 約 3分
Active Directory環境下のコンピューターが、ドメイン認証によりログオンを行う場合、通常はドメインコントローラーと通信を行い認証する必要があります。しかし、例えば外出時など、ドメインコントローラーと通信ができない場合でも、ドメインアカウントでPCへログオンできるように、実はハッシュ化されたパスワード情報が、コンピューター内にキャッシュされています。 過去にそのコンピューターに対して、ソフ…

クラウドもオンプレも!ハイブリッド時代の特権ID管理とは?

| By

この記事の所要時間: 約 2分
数年前までの日本では、「クラウドサービス」というとセキュリティ面でネガティブな印象を多分に持たれていました。 「大切なデータを社外に置くなんて…」
「誰にアクセスされるか分かったものじゃない…」 しかし、IT技術が飛躍的な進歩を遂げている今、日本企業のクラウドへのシフトも徐々に加速しています。 単独の企業が自社のネットワーク向けにセキュリティレベルを向上させる場合、例え大企業であって…

ADへ一度もログオンしていないユーザーを見つける方法とは?

| By

この記事の所要時間: 約 2分
Active Directoryデータベースには少なくとも1つのユーザーアカウントが作成されていますが、1度もログオンしていないアカウントが存在している可能性もあります。利用者がログオンしないことは、様々な要因が考えられます。しかし、ログオンされていないアカウントが存在するのは問題です。 それがなぜ問題なのかと思うかもしれません。
そこでユーザーアカウントの作成時のいくつかの一般的な設定の流れを振り…