LSA(Local Security Authority)は、Windowsオペレーティングシステムのセキュリティサブシステムで、ユーザー認証やログオンプロセスの管理を行います。LSAは、ユーザーがシステムにアクセスする際に、その資格情報を確認し、セキュリティポリシーを適用します。また、LSAはシステム全体のセキュリティ設定を制御し、システムの保護を強化する役割を果たします。攻撃者は、LSAに関連する脆弱性を悪用して認証情報を盗むことがあり、特に「mimikatz」のようなツールが使用されて、パスワードや認証トークンが不正に取得されることがあります。