サイバー攻撃は、犯罪者にとっての効率を求める時代になってきました。攻撃による侵入を許してしまった場合、格好のターゲットが MS Active Directory (以下 MS AD)ではないでしょうか。企業ITインフラの重要な管理基盤である MS AD は、犯罪者にとって効率の良い IT 資産となっているのです。ところが、MS ADは、安全な場所に置いてあると考えられ、脆弱性パッチの対応などが後手になりがちです。また、多少のアクセス権限の設定ミスも、容認してしまう傾向にあります。最近は EDR や SIEM を使った対策がありますが、残念ながら、MS AD ならではのポイントが見逃されてしまうのが事実です。このセッションでは、グローバルの事例などもあげながら、対策のポイントを解説します。