ニュース

« ニュース一覧へ戻る

本研究講座の満永特任准教授がSCIS2017 暗号と情報セキュリティシンポジウムにて報告

DATE :
2017.01.27

2017年1月26日に開催された「SCIS2017 暗号と情報セキュリティシンポジウム」にて満永特任准教授が研究報告を行いました。

シンポジウムURL http://www.iwsec.org/scis/2017/

■概要

3E3 標的型攻撃・内部不正対策

Active Directoryのセキュリティ保護に関する網羅的アプローチの検討

Microsoft社が提供するActive Directory(以下AD)は Kerberos認証を実装するディレクトリ管理サービスの一つでエンタープライズ環境において広く利用されている。組織のユーザやリソースを一元的に管理できることからサイバー攻撃の対象となりやすく、特にドメイン管理者権限が狙われる傾向にある。また、AD ではKerberos 認証やNTLM 認証が利用されるが、これらの認証方式はセキュリティの観点からは十分な攻撃耐性を持たないため、攻撃者に悪用されることが多く、対策や検知手法についても複数の製品やドキュメントが公開されている。報告では、インターネットにおいて公開されている AD に対する攻撃情報や、対策や検知手法に関する情報等の収集、整理、分析を行い、ADを攻撃から守る網羅的なアプローチを紹介した。



  • パンフレットダウンロード