Reading Time: 1 minutes近年、高度サイバー攻撃による国内被害が増加しています。高度サイバー攻撃では、攻撃者は明確な目的をもっており、その目的を達成するため、プロセスを踏んで組織内ネットワークに侵入し、長期的な攻撃を繰り返します。 図1 高度サイバー攻撃のプロセス 攻撃者がコンピューターへ侵入後、自由にリソースへアクセスするため、まずはドメイン管理者やサーバー管理者権限のアカウント情報の入手を試みます。その方法の一つとして、ドメイン認証で使用されるKerberosに対する仕様上の脆弱性を利用する場合があり、その攻撃手法やツールはインターネットで公開されていることから、誰でも、比較的簡単にActive... >>続きを読む
ID管理
ローカル管理者のパスワードをLAPSで一括変更
Reading Time: 1 minutes LAPS(Local Administrator Password Solution)とは、Microsoftが提供する管理ツールであり... >>続きを読む
解説!アカウントロックアウトポリシー/ロック解除法(Active Directory管理Tips)
Reading Time: 1 minutesパスワードクラックとして、昔から使用される手法の一例として「辞書攻撃」や「総当たり攻撃」が挙げられます。これは、コンピューターを使用して、考えられるパスワードを次々と試し、正解を探し出すという攻撃方法です。 近年では、顔認証、ICカード認証、指紋認証、携帯ベースのPhoneFactorなどの二要素認証がパスワードクラックへの対策とされています。これらの技術は、システム全体への変更が必要であるため導入の敷居が高かったり、設備への投資が必要となりますが、簡単で短期間でできる対策の1つとして、同一アカウントを使用して複数回ログオンに失敗した場合、一定期間ログオンができなくなる「アカウント ロックアウト」の設定が有効です。アカウント ロックアウトの設定は、グループポリシーの「アカウント ポリシー」から設定することが可能です。... >>続きを読む
Active Directoryのユーザーアカウント作成とは?【連載:ADについて学ぼう~導入編(1)~】
Reading Time: 2 minutes【目次】 連載:ADについて学ぼう Active Directoryの代表的なオブジェクトには、「ユーザーアカウント」「グループアカウント」「コンピューターアカウント」などがありますが、この記事ではまず初めに作成するであろう、「ユーザーアカウント」の代表的な作成方法を、3つご紹介していきたいと思います。 目次... >>続きを読む
セキュリティ監査のためのグループポリシーの設定【連載:ADについて学ぼう~基礎編(9)~】
Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 今回はActive Directoryの設定の中で最も基本的かつ重要な設定である「監査ポリシー」についてご紹介します。 この記事でわかること!... >>続きを読む
Active Directoryのグループポリシーとは?【連載:ADについて学ぼう~基礎編(6)~】
Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 今回はActive Directoryのグループポリシーについて説明してきます。 ◆... >>続きを読む