ドメインコントローラとは【用語集詳細】
ドメインコントローラ(Domain Controller)は、Windows Serverにおける認証リクエストを処理するサーバ、あるいは、Active Directoryサービスにおけるドメインサービスを管理するサーバを指す言葉です。
ドメインコントローラは、ドメイン内に通常複数設置され、管轄ドメインのディレクトリデータを格納する他、ユーザーやコンピュータの認証、グループポリシーによるユーザーや端末のコントロールといった役割を担っています。
ドメインコントローラは組織のネットワークにおいて重要な役割を持つため、セキュリティ対策を強化しておく必要があります。偽のドメインコントローラを作成するローグ・ドメインコントローラと呼ばれるハッキング手法や、ドメインコントローラへの不正アクセスによる認証の無効化、ドメインコントローラに格納されたActive Directoryデータベースの実態であるNTDS窃取など、多くの攻撃方法が存在します。
DCSync攻撃は、ドメインコントローラ間のデータのレプリケーション(複製)プロトコルを悪用し、資格情報を窃取するハッキング手法です。
2020年にMicrosoftが公開したZerologon脆弱性(CVE-2020-1472)は、ドメインコントローラへの不正アクセスを可能にするものであり、ランサムウェアなどに悪用されました。
