特権ユーザーのログオン制限

マシンにログオンしているユーザーの認証情報はメモリ上で露出されることが多く、マルウェアがそれを盗み出し、ユーザーになりすますことがあります。機密性の高いビジネスデータにアクセスできる特権ユーザー​は、個人情報漏洩のリスクを最小限に抑えるため、安全で信頼できるマシンにのみ接続する必要があります​。技術的な対策​は、このルールを実施するために存在し、この露出インジケーター (IoE) はその実施を検証するものです。

攻撃者やマルウェアが特権 ID とそれに関連するアクセス許可を盗みにくくするには、特権ユーザーが信頼されたマシン以外には接続しないようにする必要があります。「ティアモデル」を使用する特権ユーザーと信頼されたマシンが定義されたら、技術的対策を実装し、間違いが発生した場合であっても、特権ユーザーのログオン制限が日常業務で強制実行されるようにする必要があります。

名前 :特権ユーザーのログオン制限

コード名 :C-ADMIN-RESTRICT-AUTH

深刻度 :高位