Active Directory

第3回 Azure ADの利用開始【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Azure... >>続きを読む

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

第2回 Active Directoryのキホン(1)【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む

ADAudit Plus , ADManager Plus 1 min read

第1回 Active Directoryの必要性【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ Active... >>続きを読む

ADAudit Plus 1 min read

第1回 AzureADを利用する意味【MicrosoftのMVP解説!第一弾 Azure ADの虎の巻】

Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ オンプレミスとクラウドにおける認証・認可の仕組みについて解説... >>続きを読む

ADSelfService Plus 1 min read

特権グループに所属しているメンバーを調査する

Reading Time: 1 minutesActive Directoryのセキュリティを強化するためには、適切なメンバーに対して特権が付与されている状態を、しっかりと保つことが大切です。グループに所属するメンバーの情報を取得すること自体は、複雑な作業ではありません。しかしながら、「継続的に」メンバーの情報を取得すること、そして「権限が昇格されたグループ」まで正しく把握することは、決して簡単なことではありません。そこで、本ブログでは、グループに所属するメンバーの一覧を効率的に取得し、レポート化するための方法について案内します。 まずは、Active Directoryにて特権が付与されているグループの一覧を列挙します。Active Directoryで管理されているグループは、大きく以下の3つに分けられるかと思います。... >>続きを読む

ADManager Plus 1 min read

パスワードの有効期限が切れるユーザーを簡単!抽出

Reading Time: 1 minutes企業には、必ず一つ以上のアカウントが存在します。それはサービス、アプリケーション、開発や一般的な従業員など、様々な用途で使用されており、企業は、アカウントがロックアウトされていないか、パスワードが更新されているかなどを、きちんと監視する必要があります。また、サービスやアプリケーションに紐づけられているアカウントの有効期限が切れた場合、ログオンができず、動作に影響する恐れもあるため、特に注意が必要です。 パスワードの有効期限を管理しているプロパティ情報は、ユーザーオブジェクトの属性に含まれています。しかし、その値はGUI(Active Directoryユーザーとコンピューターなど)からは直接確認することができず、「ユーザーとコンピューター」のカスタムクエリを使用しても、簡単には抽出できません。Active Directoryの知識に長けている人であれば、スクリプトやPowershellを使用して抽出する方法がありますが、今回は 誰でも簡単に... >>続きを読む

ADManager Plus 1 min read

セキュリティ基準を設けることの重要性

Reading Time: 1 minutesセキュリティ管理者に求められる重要なポイントの一つに、Active Directoryのセキュリティ対策における、現在の自分たちの立ち位置を正確に把握することが挙げられます。そのためには、Active Directoryに関する情報を広範囲にわたり収集することが大切です。 Active Directoryに対するセキュリティ基準の策定... >>続きを読む

ADAudit Plus , ADManager Plus 1 min read

「MS14-068」の脆弱性とは?JPCERT/CCが推奨するログの活用方法と併せてご紹介

Reading Time: 1 minutes  本投稿では、「MS14-068」の脆弱性とはどのようなものなのかを解説後、MS14-068の脆弱性を悪用した攻撃検知のため、JPCERT/CCで監視が推奨されているイベントログをご紹介します。また、最後には、そのイベントログを見逃さないためのツールとして、弊社製品のEventLog Analyzerを使用した場合の監視の流れについて、簡単にご案内させていただきます。 1. 「MS14-068」とはどのような脆弱性なのか... >>続きを読む

EventLog Analyzer 1 min read

Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知-

Reading Time: 1 minutesActive Directory環境下のコンピューターが、ドメイン認証によりログオンを行う場合、通常はドメインコントローラーと通信を行い認証する必要があります。しかし、例えば外出時など、ドメインコントローラーと通信ができない場合でも、ドメインアカウントでPCへログオンできるように、実はハッシュ化されたパスワード情報が、コンピューター内にキャッシュされています。 過去にそのコンピューターに対して、ソフトウェアのインストールやメンテナンスなどの様々な理由により、高権限を持つドメインのアカウントによって一度でもログオンを行ったことがある場合は、マルウェアやハッキングなどの不正アクセスにより、高権限のパスワード情報が簡単に盗まれてしまう可能性があります。 ここで、以下のような疑問を持つ方もいるかもしれません。 「でも、パスワードがハッシュ化されているのならば、仮に盗まれたとしても問題ないのでは?」... >>続きを読む

EventLog Analyzer 1 min read

ADへ一度もログオンしていないユーザーを見つける方法とは?

Reading Time: 1 minutesActive Directoryデータベースには少なくとも1つのユーザーアカウントが作成されていますが、1度もログオンしていないアカウントが存在している可能性もあります。利用者がログオンしないことは、様々な要因が考えられます。しかし、ログオンされていないアカウントが存在するのは問題です。 それがなぜ問題なのかと思うかもしれません。 そこでユーザーアカウントの作成時のいくつかの一般的な設定の流れを振り返ってみます。 ユーザーアカウントは、従業員が入社する前に数時間前あるいは数日前に作成します... >>続きを読む

ADManager Plus 1 min read