脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
SOMPO CYBER SECURITY
対話型ログオン(Interactive Logon)は、ユーザーアカウントを用いてコンピュータにログオンする際に動作するプロセスです。
このログオン形式は、WindowsイベントログではログオンType2に分類されます。
対話型ログオンは、主にローカルログオン、ドメインログオンの2種類に大別されます。
ターミナルやRDPを利用し、あるコンピュータから別のコンピュータにログオンする形式は、リモート対話型ログオン(RemoteInteractive)に分類され、WindowsイベントログではType10に分類されます。
対話型ログオンが、セキュリティ上のリスクを招く場面が存在します。
通常はサービスやアプリケーションが利用するサービスアカウントに対し、(ローカルあるいはRDP経由の)対話型ログオンを許可した場合、攻撃者はこのプロセスを通じてサービスアカウントの持つ特権を利用することが可能となります。
サービスアカウントに対する対話型ログオンは、攻撃者による活動の明白な兆候です。
また、攻撃者が既に管理者権限を乗っ取っている可能性がある場合、侵害されたシステムにおいて対話型ログオンを利用することは危険です。
対話型ログオンは認証情報をキーボードで入力するため、キーロガーによる窃取の対象となります。また認証情報がメモリやハードディスクにキャッシュされるため、攻撃者は、格納された認証情報のハッシュを奪うことができます。
対話型ログオンと対比される方式として、ネットワークログオンがあります。
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 脅威インテ...
本記事では、次世代アンチウイルス(NGAV)の概要、必要性等を解説し、また選定・運用のポイントおよびおすすめ製品について紹介します。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 次世代アンチウイルスとは? 次世代アンチウイルスの必要性 次世代アンチウイルスが対象とする脅威とは 次世代...