ツール

Local Administrator Password Solution (LAPS) の提供を開始

こんにちは、村木ゆりかです。 今回は、マイクロソフト セキュリティ アドバイザリ 3062591 でお知らせしましたツール Local Administrator Password Solution (LAPS) についてご紹介します。   Local Administrator Password Solution (LAPS) とは? このツールは、Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる無償のツールです。 攻撃者が組織に侵入する際、マルウェアなどを利用してまずはひとつのドメイン端末に侵入し、その後、Pass the Hash などの手法で同一のパスワードが設定されているその他のドメイン端末へ侵入を試みるなど、徐々に認証サーバーへ侵入するのに必要な高い権限を取得保持している可能性の高いアプリケーション・サービスを狙います。企業ではマスター イメージから複製展開する手法や、ヘルプデスク業務の効率化のために端末毎の管理者アカウントが同一になることが多く、このような場合は、一台がマルウェア感染すると他のすべての端末が侵害される可能性が高くなります。このように侵害を広げていく場合、脆弱性は不要であり、正規の認証を行い、正規の方法で不正なファイルが仕掛けられます。このような組織への侵入を阻止するためには、端末ごとの管理者アカウント パスワードの使い回しをしないことが重要になります。 この LAPS ツールを利用する事で、ドメイン端末のローカル管理者アカウントのパスワードをランダムなものにし、管理を行うことができます。これにより、万が一組織内への攻撃者の侵入があった場合でも、組織内への攻撃の広がりや侵入拡大を防ぐためのセキュリティを強化することができます。   LAPS でのパスワード更新と管理 LAPS を利用することで、各ドメイン端末のローカル管理者アカウントに、自動でランダムなパスワードを設定・定期的に更新し、AD に保存することができます。また、特定の端末のローカル管理者アカウントのパスワードをリセットするなどの管理を行うことができます。もちろん、既定の Administrator 以外のローカル管理者アカウントも管理可能です。  LAPS は AD 環境でグループ ポリシーを利用して管理でき、端末から AD へパスワードを保存する際には、Kerberos V5 のプロトコルを利用し、AES で暗号化しており、AD に保存されたパスワードの情報は、特定の権限を持ったユーザーでないと閲覧することができないよう ACL で管理することができます。 …

Local Administrator Password Solution (LAPS) の提供を開始 Read More »

EMET 5.0 Technical Preview 公開しました

[更新情報] 2014/3/10: EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。こちらからダウンロード可能です。 2014/5/1 : EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 2) が公開されました。マイクロソフトConnect サイトから入手可能です。また、EMETへのバグ報告はこれまでメールで受け付けていましたが、上述のマイクロソフト Connectサイトから報告いただく形に変わりました。(マイクロソフト アカウントが必要です) 2014/5/26: EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 3) が公開されました。マイクロソフトConnect サイトから入手可能です。主な更新点は以下です。(詳細はダウンロードページのリリースノートをご覧ください)1. アプリケーションの構成設定(Application Configuration) に、詳細な設定を追加2. SEHOP IFEO エントリの処理の仕方を修正3. AntiDetours, DeepHooks などの構成が構成ファイル、イベントログに記録されるように修正4. MSDIS および DETOURS ライブラリを最新版にアップデートし、内部コードを最適化5. EAF/EAF+ 緩和策のBreakpoint Removalに対する強化(今後も継続して強化していく予定)6. 様々なアプリケーション互換性の問題を修正 (マイクロソフトConnect サイトより) …

EMET 5.0 Technical Preview 公開しました Read More »

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化

こんにちは、村木ゆりかです。   Enhanced Mitigation Experience Toolkit (EMET) の新しいバージョン EMET 4.1がリリースされました。 今回は EMET 4 からのマイナー アップデートであるため、緩和策の大きな変更はありませんが、構成ファイルや管理機能の強化を行っています。 ぜひ新しいバージョンをダウンロードし利用してみてください。   入手先 ダウンロード センターで公開しています。 以前のバージョンを利用している場合、EMET 4.1 のインストールを行うことで、自動的に構成を引き継いでアップグレードが行われます。以前のバージョンをアンインストールする必要はありません。 (2014/5/1 更新)  EMET 4.1 Update 1が公開されました。今回は、主な機能変更はなく、これまでに寄せられていた既知の問題を修正しています。修正した既知の問題の一覧は、こちらのKBに記載しています。 なお、EMET4.1 Update1では、DeepHookが既定で有効に設定されています。   参考 Continuing with Our Community Driven, Customer Focused Approach for EMET http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx  ユーザー ガイド 現在、英語版のユーザーガイドが公開されています。 日本語版のユーザーガイドは近日公開予定です。公開時には本ブログでお知らせします。 <11/28 追記> EMET 4.1 日本語版ユーザーガイドを公開しました。こちらからダウンロードしてください。    主な変更点 ・既定のプロファイルの構成内容の変更 …

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化 Read More »

MBSA 2.3 正式版を公開しました

Microsoft Baseline Security Analyzer (MBSA) の最新バージョン MBSA 2.3 を公開しました。日本語版も公開しており、こちらからダウンロード可能です。 複数のファイルが表示されますので、適切なファイルを選択してダウンロードを行ってください。 言語: 日本語版 (JA)、英語版 (EN)、ドイツ語版 (DE)、フランス語版 (FR) プラットフォーム: 32 ビット (x86)、64 ビット (x64)   MBSA 2.3 では、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を新たにサポート対象として追加しました。また、Windows 2000 のサポートを終了しました。なお、これまでに寄せられていたいくつかの問題点を修正していますが、大きな機能変更や新機能の追加はありません。 「MBSA 2.3 Preview 公開しました」のブログ記事でご紹介したように、MBSA 2.3 はプレビュー版を公開し、皆様からの多くのフィードバックをいただきました。ご協力いただきましたみなさん、ありがとうございました。ぜひ、正式版を利用してください。

EMET v4 ベータ版のご案内

本記事は、Security Research & Defense のブログ “Introducing EMET v4 Beta” (2013 年 4 月 18 日公開) を翻訳した記事です。 良いお知らせがあります!本日、Enhanced Mitigation Experience Toolkit (EMET) の次期バージョン EMET 4.0 のベータ版を公開したことをお知らせします。 下記にてダウンロードください。(EMET は英語版のみの提供です。日本語 OS でも利用可能です) http://www.microsoft.com/en-us/download/details.aspx?id=38761 [更新情報 6/28] EMET4.0 正式版の公開に伴い、EMET 4.0 ベータ版の公開は終了しました。 EMET 4 正式版は下記よりダウンロードください。 http://www.microsoft.com/en-us/download/details.aspx?id=39273 EMET は、ソフトウェアのメモリ破損の脆弱性が、コード実行で悪用されるのを防ぐ無償ツールです。ソフトウェアに対して、最新のセキュリティ緩和技術を適用することでこれを行います。これにより、ゼロ デイの脆弱性および、利用可能な更新プログラムが適用されていない場合でさえも、多種多様なソフトウェアが、エクスプロイトに対し、より耐性を持たせることができます。EMET 4.0 ベータ版をダウンロードおよびインストールして頂き、ベータ版をテスト利用してみてください。そして、新機能についてご質問頂き、最終版の公開に先駆けて解決すべき問題をお知らせ頂けたらと存じます。私たちは、2013 年 5 月 14 日に EMET 4.0 を公式に公開する予定です。  [更新情報 5/9] …

EMET v4 ベータ版のご案内 Read More »