2025年– date –
-
VPN 機器の脆弱性情報の入手先
Allied Telesis(AT-AR / UTM Firewalls) Allied Telesis Support https://www.allied-telesis.co.jp/support/ Barracuda Networks(CloudGen Firewall / VPN) Barracuda Support Portal https://support.barracuda.com/ Barracuda Campus(マニュアル)... -
サイバー攻撃における VPN 機器の保護
VPN は最も狙われる致命的な感染経路 警察庁が発表した資料1によると、ランサムウェアの感染経路として「VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の8割以上を占める状況であるところ、その原因としては、ID・パスワード等が非常... -
Windows Event Log Settings
グループ ポリシーによる Windows イベントログの重要性 Windows イベントログ の重要性 イベントログには、さまざまな Windows の動作や設定が書き込まれます。万一、サイバー攻撃を受けた際に、このイベントログの解析によって、攻撃手法や侵入経路、情... -
Domain Admins の権限の射程とセキュリティ設計
Active Directory の Administrator を PC やサーバー保守に使用してはいけない 本稿では、ドメインの Administrator(Domain Admins / RID=500)の特徴・危険性・正しい運用について解説します。結論から言えば、 Active Directory の Administrator は、... -
SMB のポリシー
本稿では、Windows の中核的なファイル共有プロトコルである SMB の解説と、必要な設定について解説します。 SMB とは Windows の通信を支える SMB SMB(Server Message Block)とは、Windows の "ファイル共有" の仕組みで、ネットワーク越しのフォルダの... -
SID=500
SID=500 とは SID (Security Identifier)とは? SID とは Windows がアカウントを識別する際に使う 内部ID のことで、アカウント名に紐づく固有の番号で、以下のような S で始まる数値で、属性や固有識別番号を表しています。アカウント名は “... -
LAPS
LAPS~すべての PC のローカル管理者 PW をリモート設定する無償ツール~ LAPS (Local Administrator Password Solution)は、マイクロソフトの Windows 10/11、Windows Server 2022 以降に標準装備された、Built-In Administrators 組み込み管理者グルー... -
IT 資産管理台帳の作成
IT 資産管理台帳 (Excel) 資産管理台帳 (CSVファイル) をダウンロードしてください。 IT_Asset_Register_Collectedダウンロード 必要に応じて、設置場所や管理責任者を追加してください。 PC 資産情報の収集プログラムを使用することで、多くの情報を自...
