無料会員登録WDigestは、Windowsの認証プロトコルの一つで、特にパスワードを平文でメモリ内に保存する仕様があるため、攻撃者に悪用されるリスクがあります。このプロトコルが有効になっていると、攻撃者がLSASS(Local Security Authority Subsystem Service)プロセスにアクセスし、平文のパスワードを取得することが可能です。Windowsでは、WDigestの使用を無効にする設定が推奨されており、特に企業環境ではセキュリティリスクを最小限に抑えるためにこの設定が重要です。セキュリティパッチの適用や、パスワードの暗号化が必須です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IDS/IPS(不正アクセス検知・防御システム)ツールの徹底比較
脆弱性診断・セキュリティ診断人気5サービスの徹底比較
EPPとEDRは何が違う?定義から導入の必要性まで解説!
千趣会の子会社から不正アクセス被害!対策を考えよう
EDRとNDRそれぞれの役割とは?どちらも導入しなくて良い?
誰にでもサイバー攻撃は可能?DDoS攻撃の仕組みと対策について
無料で活用できる!情報セキュリティ-企業・社員研修資料まとめ
セキュリティ監視とは?ツールやサービスまで紹介
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
