SOMPO CYBER SECURITY
Kerberos(ケルベロス)は米国マサチューセッツ工科大学で開発されたネットワーク認証プロトコルです。
ネットワーク内でパスワードを送受することなくで安全に認証機能を実現するために作られました。
Kerberos認証は、各サービスに対しユーザー名とパスワードを入力する認証方式とは異なり、認証サーバーという信頼できるサードパーティーがユーザーを認証します。
Windows Server Active Directoryをはじめとする様々なサービスに利用されています。
Kerberos認証は、以下のエンティティによって構成されます。
Kerberosプロトコルの適用される範囲をレルム(Realm)といい、レルム内のサービスはSPN(Service Principal Name)、ユーザーはUPN(User Principal Name)というプリンシパルによって管理されます。
Kerberos認証のプロセスは以下のとおりです。
Kerberos認証、あるいはこの認証プロトコルを用いたActive Directoryに対しては、様々な攻撃法や攻撃ツールが存在します。
サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて) 皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテ...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...