Reading Time: 1 minutes
セキュリティ管理者に求められる重要なポイントの一つに、Active Directoryのセキュリティ対策における、現在の自分たちの立ち位置を正確に把握することが挙げられます。そのためには、Active Directoryに関する情報を広範囲にわたり収集することが大切です。
Active Directoryに対するセキュリティ基準の策定
まずは、現在行われているセキュリティ設定の中でコンプライアンスに準拠しないもの、または全体のセキュリティ要件を満たさないものを洗い出し、対策をとることが求められます。
以下が、調査と対策のために見るべき設定の一例です:
・ 特権を有するセキュリティグループ
・ ユーザーの権利
・ パスワードポリシー
・ アカウントロックアウトポリシー
・ Active Directory 委任
・ グループポリシー 委任
・ 信頼関係
・ セキュリティ要件を満たさないユーザーアカウント
・ 重要フォルダに対するACL設定
セキュリティの基盤を築き、次のステップに進むためには、あらかじめ社内におけるセキュリティ基準を策定します。仮にこのセキュリティ基準をきちんと決めておかなかった場合、誤ったセキュリティ設定から派生した問題によって、定期的に時間を取られてしまう恐れがあるからです。また、しっかりとしたセキュリティ基準を用意することで、サイバー攻撃に対するセキュリティ意識を向上させることができ、結果として他の企業よりも優位的なポジションを確保することにつながります。
Active Directoryの調査に役立つツール
以下では、Active Directory環境にて現在の状況を調査する際に、役立つツールをご紹介します。
・ Secpol.msc (Windowsにビルドインされているツール)
・ Dumpsec (Somarsoftが提供するフリーツール)
・ Nltest (ドメインコントローラーにビルドインされているツール)
・ グループポリシー管理コンソール (GPMC)
・ Xcaclsとicacls (Windowsにビルドインされているツール)
なお、上のようなツールを使用して本格的に監査を開始し、組織のセキュリティに対する正常性を確認することの前提として、基盤となるセキュリティ基準が定められており、基準を満たしている状態であることが大切です。
【関連情報】
関連製品をCHECK! > 簡単Active Directoryの監査レポートソフトなら「ADAudit Plus」
関連製品をCHECK! > Active DirectoryのID一括更新ソフト「ADManager Plus」
関連情報をCHECK! > ホワイトペーパー | 特権アクセスに対するセキュリティ対策ソリューション
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。