Active Directoryの脆弱性「Zerologon (CVE-2020-1472)」に要注意! :Netlogonに潜む特権昇格バグの脅威とその対策

Reading Time: 1 minutes  今年8月にマイクロソフトが公表した、Active Directoryの重大な脆弱性(CVE-2020-1472)は、組織内のWindowsドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者が完全に掌握できるという点で、最も脅威度の高い特権昇格のバグとして波紋を呼んでいます。 「Zerologon」と名付けられたこの脆弱性が悪用されれば、正規な要求を得なくとも、攻撃者へドメインコントローラ―の特権アクセスを与えてしまいます。この攻撃は、ユーザーの認証情報を必要としません。つまり、攻撃者はWindowsドメインネットワークに侵入するだけで良いのです。 ★Zerologonとは?... >>続きを読む

Log360 , Patch Manager Plus , セキュリティ 1 min read

共有とNTFSアクセス許可の管理とレポート作成をらくらく効率化

Reading Time: 1... >>続きを読む

ADManager Plus 1 min read

パスワード有効期限はもう古い! NIST準拠のパスワード管理ですべきでないこと4つと対応方法

Reading Time: 1 minutesパスワードは世界中で最も使用されている認証方法ですが、過去10年において、ITセキュリティの専門家は、ハッキングを防止するためのパスワードの管理の非効率さに悩まされているのが現状です。 今回は近年発表されたNIST提唱の新しいパスワードガイドラインをご紹介します。 新しいパスワードポリシーのガイドライン 2018 Credential... >>続きを読む

ADSelfService Plus 1 min read

第12回 Azure ADのアクセスログ管理【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ 「誰が」「いつ」「どのクラウドサービス」にアクセスしたのかを監査するためのアクセスログの参照方法... >>続きを読む

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

第12回 オブジェクトの復元【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ オブジェクトの復元方法について解説... >>続きを読む

ADAudit Plus , ADManager Plus , ADSelfService Plus , セキュリティ , 一般 1 min read

第11回 オブジェクトの監査管理【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ グループポリシーによる監査の有効化方法について解説... >>続きを読む

ADAudit Plus , セキュリティ , 一般 1 min read

第11回 クラウドサービスへのアクセス制御(3)【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ 多要素認証を活用したクラウドサービスへのアクセス制御方法を解説... >>続きを読む

クラウドサービス , 一般 1 min read

第10回 CUIによるオブジェクト管理【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ CUIによるオブジェクトの管理方法について解説... >>続きを読む

ADManager Plus , セキュリティ , 一般 1 min read

第10回 クラウドサービスへのアクセス制御(2)【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ 会社で支給しているデバイスからクラウドサービスにアクセスした時だけ許可する設定の解説... >>続きを読む

ADAudit Plus , セキュリティ , 一般 1 min read

第9回 オブジェクトの管理(2)【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む

ADManager Plus , セキュリティ , 一般 1 min read