セキュリティ

Active Directory設計・運用

LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説

Windows 11でPass-the-Hashが難しくなった理由をLSA ProtectionとCredential Guardの仕組みから解説。lsassが狙われる理由・PPLによるプロセス保護・VBSによるハッシュ隔離の違いをわかりやすく説明。PowerShellでの有効状態確認コマンドとチェックリスト付き。
Active Directory設計・運用

KerberoastingとDCSyncの仕組みと防御策|AD攻撃の2大手法を解説

KerberoastingとDCSyncの仕組みを初心者にもわかりやすく解説。SPNとTGSチケットの仕組み、DCSync権限の危険性、2つの攻撃が連鎖するシナリオを図解。gMSA・AES強制・Tierモデルなど現場ですぐ使える防御策とチェックリスト付き。