SAM|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. SAM
             

SAM

SAM(Security Account Manager)は、Windowsオペレーティングシステムで、ユーザーアカウント情報を管理および保存するデータベースであり、パスワードのハッシュやセキュリティ情報を含む重要なセキュリティコンポーネントです。

具体的には、SAMはローカルのユーザーアカウントの認証情報を格納し、Windowsの認証システムの一部として機能しています。Windowsが起動する際や、ユーザーがシステムにログオンする際に、SAMに格納された情報を参照して認証プロセスを行います。

SAMデータベースは、通常、%SystemRoot%/System32/config/SAM に保存されており、Windowsのレジストリ内の一部としても存在しています。高度なセキュリティ対策が施されており、通常のユーザーがアクセスすることはできず、システムによって保護されています。

SAMの主な役割と機能

  1. ユーザーアカウント情報の管理
    • SAMは、ローカルのユーザーアカウント名、パスワードのハッシュ、セキュリティ識別子(SID)などを格納し、ユーザーアカウントの管理を行います。これにより、Windowsはログオン時にユーザーを識別し、適切な認証を行うことが可能です。
  2. 認証のサポート
    • SAMは、ユーザーがシステムにログオンする際に、入力されたパスワードとデータベース内のパスワードハッシュを比較して認証を行います。この認証プロセスを通じて、システムに対する不正なアクセスを防ぎます。
  3. セキュリティの強化
    • SAMデータベースに格納されるパスワード情報は、単純なテキストではなくハッシュ化されています。これにより、直接的なパスワード漏洩を防ぎ、セキュリティが強化されています。ただし、特定の攻撃手法や脆弱性を利用してパスワードのハッシュを取得する試みも存在するため、追加のセキュリティ対策が重要です。
  4. ドメイン環境との違い
    • SAMはローカルユーザーアカウントに使用され、ドメイン環境ではActive Directory(AD)がアカウント情報を管理します。そのため、ドメインに参加しているコンピューターでは、ドメインコントローラー上のADがユーザー情報を管理し、SAMはローカルアカウント用として機能します。

SAMに関連するセキュリティ上の課題

  1. パスワードハッシュの盗難
    • 攻撃者が管理者権限を取得した場合、SAMデータベース内のパスワードハッシュを取得することが可能です。これにより、パスワードハッシュを使った攻撃(例:パス・ザ・ハッシュ攻撃)が行われるリスクが生じます。これを防ぐため、セキュリティパッチの適用や、管理者権限の制限が重要です。
  2. バックアップの管理
    • SAMデータベースのバックアップを適切に管理しないと、バックアップファイルを通じて認証情報が漏洩するリスクがあります。バックアップの暗号化とアクセス制御が重要です。
  3. LAPS(Local Administrator Password Solution)の活用
    • ローカル管理者アカウントのパスワードをランダム化・定期的に変更するソリューションとしてLAPSを利用することで、SAMに格納されたローカル管理者アカウントのセキュリティを強化することが可能です。

まとめ

SAM(Security Account Manager)は、Windowsシステムにおけるローカルユーザーアカウント情報を管理し、認証をサポートする重要なデータベースです。セキュリティを確保するためには、管理者権限の制御、パスワードの強化、適切なアクセス管理などが必要です。また、SAMの保護とセキュリティ対策を適切に行うことで、システム全体のセキュリティを強化することが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。