資料の紹介
すべてのWindows PCには、アプリケーションのインストール/アンインストール、プログラム実行、セキュリティ設定変更など、何でもできる「特権ID」が存在する。それがローカル管理者アカウントの「Administrator」だ。実は、普段あまり使用されていないこのアカウントを狙い撃ちしたサイバー攻撃が増えている。
その背景には、多くの企業では、各PCに設定されているローカル管理者アカウントのパスワードを同じにしているケースが多いことがある。このため、PCへの侵入に成功した攻撃者の水平展開(ラテラルムーブメント)に、このローカル管理者アカウントが悪用されるリスクが高い。とはいえ、ローカル管理者アカウントのパスワードを別々に設定して定期的に変更するには、膨大な管理工数がかかる。いったいどうすればよいのか。
そこで本資料では、ローカル管理者アカウントの厳格かつ一元的な管理を可能にするツールを紹介する。パスワードの定期的な自動変更やパスワード利用期間の設定によるアクセス制御などの機能を有し、運用負荷の軽減に役立つという。これまで盲点だったローカル管理者アカウントの属人的管理を避けるためにも、検討してみてはどうだろうか。
