本記事は、 Microsoft Security Blog\ のブログ “Microsoft Releases New Mitigation Guidance for Active Directory” (2013年 6月3日公開) を翻訳した記事です。
今日の上級管理者は、情報技術組織に依存しながらビジネスにおいて戦略を実行し、経営の改善を図っています。
企業名簿および ID の根本を担う Active Directory は、サーバーやアプリケーションにアクセス制御を提供することにより、IT 環境において重要な役割を果たしています。
同時に、外部からの攻撃が IT インフラストラクチャにもたらす侵害の脅威が、範囲、そして精巧さの両方において、急速に増加し進化しています。こうした攻撃の背景には、政治的主張に影響された「ハクティビズム」と呼ばれる攻撃から、知的財産の盗難を目的としたものまで、さまざまな動機が存在します。しかし、Active Directory 環境は、そういった危険性に対して免疫がありません。
この状況を打開し、企業の Active Directory 環境を保護するために、Microsoft IT は詳細な技術参照文書、「Active Directory をセキュリティで保護するためのベスト プラクティス (Best Practices for Securing Active Directory)(英語)」を公開しました。
この文書の主なトピックには、一般的な Active Directory 環境を保護するために Microsoft IT が推奨する、相互に関連する以下の 4 つの戦略が含まれます。
- 脆弱性の特定
- 攻撃対象領域の削減
- 侵害の兆候の監視
- 長期セキュリティ計画の開発
この文書に記載された内容は、その多くが Microsoft の Information Security and Risk Management (ISRM) 機関の経験に基づいており、その経験は、Microsoft IT やその他の Microsoft Business Division の資産を保護し、世界中に存在する Microsoft の厳選されたお客様 500 社にアドバイスを行う責任を担っています。
Microsoft は、お客様が IT 環境を保護し、信頼性を高めることができるよう努力を続けており、このガイドが役に立つことを望んでいます。
技術参照文書は IT Showcase サイトからダウンロードできます。次のメールアドレスにフィードバックを提供していただきますよう、よろしくお願いいたします。bpsad@microsoft.com(英語のみ)
Bret Arsenault
Chief Information Security Officer
Microsoft