1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. LAPS(Local Administrator Password Solution)とは

LAPS(Local Administrator Password Solution)とは

LAPS(Local Administrator Password Solution)とは、コンピューターのローカル管理者アカウント情報を、「Active Directory」(AD)で管理できる無償のツールのこと。

ユーザーの情報や権限などを一元管理するWindowsサーバーのコンポーネントであるADは、多くの組織で導入され、ドメインのユーザーアカウントのパスワードを管理している。これに対し、ドメイン端末のローカル管理者アカウントは、「初期パスワードがそのまま使われている」「複数のPCで同一のパスワードが使い回されている」というように適切に管理されていない現状がある。

企業が保有する重要情報の窃取を目的に仕掛けられる標的型攻撃では、攻撃者が社内ネットワークに侵入する際、ドメインのローカルPCにマルウェアなどを使って侵入し、同一のパスワードが設定されているほかのローカルPCへ侵入を試みるなどして、攻撃を拡大していく。こうした攻撃の横展開を防ぐためには、ローカル端末の管理者アカウントを適切に管理する必要がある。

LAPSを利用することで、ドメイン端末のローカル管理者アカウントのパスワードを自動でランダムなものに設定し、定期的に更新、ADに保存することができる。これにより、サイバー攻撃の拡大を防止する対策を組織全体で行うことが期待できる。

LAPSは、2015年5月に公開された「マイクロソフト セキュリティ アドバイザリ 3062591」にて提供開始が告知され、「Microsoft ダウンロード センター」から入手することが可能だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起
  • カテゴリートップへ
  • NRIセキュアが「サイバーセキュリティ傾向分析レポート2016」を公開