ジャストインタイム特権による Active Directoryの保護
攻撃者がActive Directory(AD)を狙っていることは 明らかです。ADは、ほとんどの組織のほぼすべての重 要なリソースのアクセスに関連および制御しています。 ADが攻撃者によって侵害されると、アクセスできるあ らゆるものが制御、破壊、あるいは身代金要求の対象と なります。ほとんどのハッカーの目的は、できる限り中 に入り込み、多くは基幹業務のユーザ資格情報を侵害す ることによって、管理レベルにまで権限を昇格させるこ とです。攻撃者のコミュニティでは「DA(ドメイン管理 者)を獲得しろ」というフレーズがよく使用されます。One Identityジャストインタイム特権ソリュー ションは、資格情報のチェックアウト時に権限を 自動的に割り当て、タスクが完了すると直ちに特 権アクセスを排除し、アカウントのパスワードを リセットします。