TOPNetwork > ランサムウエア攻撃に備えてWindowsネットワークの防御を...

Network

ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには(下)

2021/09/03

Susan Bradley CSO

 機能レベルを2016に上げれば、特権アクセス管理や、ユーザーアカウントのNTLMシークレットの自動ローリングなど、ネットワークの防御を強化するさまざまな機能を活用できる。機能レベルが2008 R2以前にとどまっていると、オブジェクトの復元が楽になるActive Directoryごみ箱のUIがない。また、サービスアカウントのパスワードが変更されないことが、セキュリティ上の弱点となる。

 機能レベルを上げることで利用可能になる機能としては、NTLMやKerberosの資格情報を攻撃者から守るWindows Defender Credential Guardもある。この機能を利用するには、Windows 10 EnterpriseかMicrosoft 365の適切なエディションのライセンスが必要だ。

 ランサムウエアの攻撃を受けて事業が停止すると、莫大なコストが生じる。一連の重要事項の中で、透明性や情報共有に加えて、防御や検出の優先順位を上げる必要がある。攻撃側が優位に立っている現在は、防御の強化が欠かせない。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ