LSAとは【用語集詳細】
LSA(Local Security Authority)は、Windowsにおけるセキュリティ保護システムです。 LSAはローカルシステムにおけるユーザーの認証とログ生成を行う他、システムにおけるローカルセキュリティポリシーを実行します。
ユーザーの検証やセキュリティポリシーの適用は、LSAに含まれるLSASSプロセスが担います。
Windows 8.1以降は、LSAに対するメモリダンピングやコードインジェクションを防止するための追加の保護機能が提供されています。
2022年に報告された、LSAにおけるなりすましの脆弱性(CVE-2022-26925)は、実際に攻撃者に悪用されていることがMicrosoftによって確認されました。 この脆弱性を利用することにより、認証されていな攻撃者はドメインコントローラに対しNTLM認証を用いるよう強制することが可能となり、さらにPetitPotam攻撃(NTLMリレー攻撃)との併用が行われました。
Windows11では、LSA保護機能をデフォルトで有効とし、無効化されている場合に警告を表示する仕様が導入されます。
