Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開


本記事は、Microsoft Security Blog のブログ “Microsoft Releases New Mitigation Guidance for Active Directory (2013 6 3 日公開) を翻訳した記事です。

今日の上級管理者は、情報技術組織に依存しながらビジネスにおいて戦略を実行し、経営の改善を図っています。

企業名簿および ID の根本を担う Active Directory は、サーバーやアプリケーションにアクセス制御を提供することにより、IT 環境において重要な役割を果たしています。

同時に、外部からの攻撃が IT インフラストラクチャにもたらす侵害の脅威が、範囲、そして精巧さの両方において、急速に増加し進化しています。こうした攻撃の背景には、政治的主張に影響された「ハクティビズム」と呼ばれる攻撃から、知的財産の盗難を目的としたものまで、さまざまな動機が存在します。しかし、Active Directory 環境は、そういった危険性に対して免疫がありません。

この状況を打開し、企業の Active Directory 環境を保護するために、Microsoft IT は詳細な技術参照文書、「Active Directory をセキュリティで保護するためのベスト プラクティス (Best Practices for Securing Active Directory)(英語)」を公開しました。

この文書の主なトピックには、一般的な Active Directory 環境を保護するために Microsoft IT が推奨する、相互に関連する以下の 4 つの戦略が含まれます。

  • 脆弱性の特定
  • 攻撃対象領域の削減
  • 侵害の兆候の監視
  • 長期セキュリティ計画の開発

この文書に記載された内容は、その多くが Microsoft の Information Security and Risk Management (ISRM) 機関の経験に基づいており、その経験は、Microsoft IT やその他の Microsoft Business Division の資産を保護し、世界中に存在する Microsoft の厳選されたお客様 500 社にアドバイスを行う責任を担っています。

Microsoft は、お客様が IT 環境を保護し、信頼性を高めることができるよう努力を続けており、このガイドが役に立つことを望んでいます。

技術参照文書は IT Showcase サイトからダウンロードできます。次のメールアドレスにフィードバックを提供していただきますよう、よろしくお願いいたします。bpsad@microsoft.com(英語のみ)

Bret Arsenault
Chief Information Security Officer
Microsoft

Skip to main content