KOBA789 です。 今年2月末に前職を退職してからここ半年ほど無職をしていたのですが、いよいよもって無職に飽きてきたので人工衛星を作ることにしました。 実は9月頭から働いています。 株式会社アークエッジ・スペース 次の職場は株式会社アークエッジ・スペースです。東大の研究室発のスタートアップで、衛星バス開発を得意としている会社です。 衛星バスというのは、言ってしまえば人工衛星の OS に相当するものです。 OS に喩えましたが、もちろんそれは単なるソフトウェアではなく物理的な実体を伴うハードウェアとその中で動作するソフトウェアの集合体です。 ちなみにユーザーランドに相当する部分はミッション機器と呼ばれます。 まだまだ人数の少ない会社ですが、業界の土地勘や人脈に富んだ CEO や、人工衛星開発の経験があるエンジニアが揃っており、スタートアップとしては超実力派です。 ArkEdge Spac
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」:意外と知らないメールサーバ構築・運用の基本(7) メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。 2025年に入ってから、「突然メールの開封率や反応率がガクッと落ちてしまった」「送信メールがGmail宛てに届かない」といった声が企業の間で相次いでいます。その背景には、GoogleやAppleなど主要なメールサービスによる送信ドメイン認証の厳格化があり、特に「DMARC(Domain-based Message Authentication, Reporting & Con
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ※この記事は「本番環境などでやらかしちゃった人 Advent Calendar 2025」向けの体験談です。 ADサーバーが消えると、たくさん楽しいことが起きます。 1. 登場人物 まずは登場人物から。 Aさん:作業者。入社1年目。数回のメンテナンス作業経験あり。 私:作業の確認者。入社5年目くらい。システム構築やメンテナンス作業の経験あり。 B課長:Aさんと私の上司。 C部長:B課長の上司 D事業部長:C部長の上司 2. システム構成 VMware製品を使用した DaaS(仮想デスクトップサービス)環境 です。 細かい構成要素はいろい
ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか? オンプレのActive Directoryだけで満足してませんか? 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイブリッド型に移り変わりつつあります。 ペンテスターもそのような変化に追従して日々新しく採用される技術スタックへのペネトレーションテスト能力の研鑽が望まれる時代です。 OSCPなどを受講した方はわかってくれるかと思いますが、いち早くペンテストの腕を身に着けるには実際の環境をいじくり倒す他ないでしょう。 そのような時必要になるのが検証環境です。 この記事ではEntra IDの検証環境を無料で作成する方法をご紹介します。 Microsoft Entra IDのプラン Entra IDのプランとして明示的に販売されているのはP1や
長年にわたり、ペンテストやRed Teamの案件において、Active Directory環境でよく見られる脆弱性とその対策をまとめた資料です。
こちらはYuruvent Advent Calendar 2025 7日目の記事です☃️ はじめに 用意されたものを触るのもいいですが、自分で用意することで新しい気付きがあったりします。 また、PowerShellやAnsibleを使えば楽ではありますがGUIでぽちぽちすることで「なんだこの項目」みたいな寄り道が発生したりして楽しかったりします。 ということで、Lets’ ぽちぽち! 想定読者 Active DirectoryやWindows Serverの基礎を学びたい人 「Active Directoryの攻撃、知識では知ってるけど実際どういうものなのかよくわかってないです」みたいな人 「ハードニング参加するんですけど、AD触ったことないんすよね」みたいな人 このように、手軽にAD環境を構築して実際に触ってみたい方向けの内容です。 注意事項 本記事で作成する環境は学習や検証を目的とした
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
本投稿は Active Directory Security Advent Calendar 2025 15 日目として公開しています。 AD のセキュリティ対策を考える上で有用な投稿が他にも多数公開されていますので、是非あわせてご覧ください。 はじめに Active Directory に限らず、「ID」は常に攻撃者にとって魅力的な存在です。なぜなら、管理者権限を持つ特権アカウントさえ奪取できてしまえば、その正規のアカウントを使ってあらゆる操作ができてしまうからです。 でも、数多ある ID 基盤 (IdP) の中で何故 Active Directory ばかりが負の遺産として悪者のようにやり玉に挙げられるのでしょうか。 個人的な主観ですが、主に以下のような点が理由なのではないかと思っています。 シェアゆえのインシデント件数の多さ 侵害された際の影響範囲の広さ ID とパスワードのみに頼っ
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 なんだかんだでuPortを触ったり現Azure Active Directory Verifiable Credentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分かったことをメモしておこうかと思います。(往々にして数年後に見返すとう〜ん、となるやつだけど気にしないことにする) ※そういう意味では2019年の#didconでその時点でわかっていることをある程度まとめて発表してからおよそ3年も経つんですね・・・ また機会があればdidconでも開催してじっくりお話さ
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
Active Directory の保護に関する勉強会の資料
Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必要があり、ユーザーはそれらのアプリケーションに、オンプレミスとクラウド専用の両方のアカウントでアクセスします。 オンプレミスとクラウドの両方でユーザー、アプリケーション、デバイスを管理
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン:6つの脅威と対策を解説 Microsoftは「Active Directory Domain Services」(AD DS)を狙う攻撃を6つに分類し、検知や対策の方法を示した。
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
2025 年 11 月 27 日開催 Japan Microsoft Endpoint Configuration Manager UG の Active Directory 勉強会 第 6 回目 「Active Directory セキュリティについて学ぶ回」 の講演資料です。
Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など Canonicalは、主要なLinuxディストリビューションの1つであるUbuntuの最新版「Ubuntu 21.04」正式リリースを発表しました。 Ladies and gentlemen, HER! Read full announcement for Ubuntu 21.04 Hirsute Hippo here. https://t.co/QwcJVudmS5 pic.twitter.com/95aWoDeUbr — Ubuntu (@ubuntu) April 22, 2021 Ubuntuは4月と10月の6カ月ごとに新規リリースを行っており、そのリリースのうち偶数年の4月が長期サポート版(L
クラウドサインとは?をCTOに聞く -- 自己紹介をお願いします。 市橋: 市橋 立です。弁護士ドットコムのCTOを務めています。 クラウドサインというサービスの開発を中心としながら、エンジニアとデザイナーを横断的にマネジメントしています。 -- クラウドサインについて教えて下さい。 市橋: 「紙と印鑑」を「クラウド」に置き換え、契約作業をオンラインだけで完結できるWeb完結型のクラウド電子契約サービスです。インターネット上で安全に、法的に有効な契約を素早く行えます。 従来の、紙と印鑑で行われている契約は、実はかなりコストのかかる作業です。 企業同士だと、契約書のやり取りだけで1-2週間を要することもざらにありました。その手間や時間を大幅に軽減できるのがクラウドサインです。PDFのアップロードから始まって、早ければ10分もかからず契約完了です。 -- コロナ禍で利用も大幅に増えたのではない
Canonicalは4月22日(米国時間)、「Ubuntu 21.04 is here|Ubuntu」において、Ubuntuの最新版となる「Ubuntu 21.04」の公開を伝えた。Ubuntu 21.04は「Get Ubuntu | Download | Ubuntu」からダウンロード可能。Ubuntu 21.04の主な特徴は次のとおり。 Microsoft Active Directoryをネイティブ統合 Waylandグラフィック搭載 Flutterアプリケーション開発SDK搭載 Ubuntu向けに最適化されたMicrosoft SQL Serverの提供 デザインが刷新されたダークテーマ「Yaru」の導入 Ubuntu 21.04 is here|Ubuntu 今回のバージョンでは、Microsoft Active Directoryとの統合が注目される。今回の統合によってUbun
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説している。 ケース1: ドメイン内のすべてのユーザーに、パスワードをリセットする権限が誤って付与されていた。攻撃者がフィッシングやソーシャルエンジニアリングによって内部に侵入した場合、ほかのアカウントのパスワードをリセットし、管理者を含めすべてのアカウントを取得できる ケース2: グループポリシーオブジェクト(GPO: Group Policy Object)のgPCFi
Ubuntu Weekly Recipe 第852回Sambaで作るActive Directory互換環境 (1) その特性と1台目のドメインコントローラーの構築 SambaはWindows OSの持つ各種ネットワーク機能を実装したフリーソフトウェアです。中でも、利用できるファイル共有サーバー(第85回)やプリントサーバー(第218回)の機能を提供することは有名です。 実はこのSambaはActive Directory(以下、AD)のドメインコントローラー(以下、DC)互換の機能も提供しています。Sambaを使ったAD互換環境の構築方法を複数回に分けて解説します。 Samba ADのメリット・デメリット Samba ADのメリット・デメリットを整理しておきます。 そもそもSamba ADというよりAD自体のメリットですが、第836回でも触れた通りユーザーやコンピューターを一元的に管理や
AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。 Amazon Web Services(AWS)の.NETオープンソースチームは、Linuxコンテナ内のサービスからActive Directoryへのアクセスを実現する「Credentials Fetcher」をオープンソースとして公開したことを発表しました。 The AWS .NET #opensource team is pleased to announce the general availability of credentials-fetcher, an open source project to help .NET and Windows developers alike access Mic
Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of intellectual property (IP), denial-of-service (DDoS) attacks, or even destroyed infrastructure. However, as the threat land
会津“眼鏡置き場” @family__sugar 隣のグループが ・n千台のパソコンに ・逐一手動で証明書をインポートする とか言うインパール作戦を始めるので救援要請が来た。 グループポリシーで配布すりゃ10分でけりがつく旨を説明すると「拘束時間×単価で売り上げ貰ってるから、そんなことされると売り上げが無くなる」との回答。干物になれ。 2022-03-24 09:53:46 会津“眼鏡置き場” @family__sugar どうも発注側も弊社のバリューが少ない事は理解してるようで、継続的にチャーン(既存契約の解除や単価下げ交渉)が発生し続けています。 その上で弊社の管理職どもは、低単価低スキル案件の受注を増やしたいようなので、病根が深い。 2022-03-24 11:24:03
いつも Microsoft 製品を利用いただき誠にありがとうございます。 お客様から弊社サポートサービスへお問い合わせいただく際に、予め資料 (ログ) を採取していただくことで迅速に調査を開始できます。 本サイトでは、よくお問い合わせいただく Windows の問題を調査する際に採取する資料を紹介しています。 ぜひお問い合わせの際にお役に立てていただければ幸いです。
eSecurity Planetはこのほど、「How to Tell if Active Directory is Compromised」において、いくつかの重要なActive Directoryコンポーネントに侵害の兆候がないかどうかを確認する方法について伝えた。 How to Tell if Active Directory is Compromised eSecurity Planetによると、Active Directoryへの侵入を検知できるかどうかは脅威アクターのスピードと能力に依存するという。脅威アクターはイベントログに記録されるイベントを防ぐ戦略を採用することが可能だが、このような侵害の兆候を検知するには、ドメインに参加しているすべてのコンピュータとドメインコントローラのイベントログの監視を続ける必要がある。 しかしながら、現実にはすべてのログの監視を続けることは困難なた
関連キーワード Microsoft Azure | Office 365 | Active Directory オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。 オンプレミスのADとAzure ADは“ここ”が違う 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は? 「Microsoft 3
OU とセキュリティグループOU もセキュリティグループも共に以下の点で共通しています。 ユーザアカウントやコンピュータアカウントを配置できる階層構造を持つですがこの 2 つは本質的に異なるものです。この記事では実例を用いてその使い分けを示します。 OU の用途と設計のポイントOU とは Organizational Unit の略で、LDAP 用語です。 LDAP とは簡易なデータベースのようなもので、RFC 4511 で定められた規格です。より詳細は以下の記事をご参照下さい。 Active Directory ではユーザアカウントやコンピュータアカウントを LDAP データベースに格納しています。OU はこれらのアカウントを整理して格納する、データベース内のフォルダのようなものです。 OU の用途はアカウントの整理の意味もありますが、より重要な意味としては『グループポリシー』を適用する
本内容は実際に「Microsoft Entra ID」のテスト環境を構築してみよう!これから触ってみよう!という方に向けて、基本的な設定と操作をガイドします。 本書では Microsoft Entra ID の基本機能を想定しています。 ライセンス的には Free や Entra ID P1 あたりとなります。 なお本内容は著者自身の所属する会社は関係なく、いちエンジニアとして情報を共有するべく提供しておりますので、勉強用途でご利用くださいませ。 スムーズに Microsoft Entra ID の環境を作るのにお役に立てれば幸いです😉
この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2025 | Advent Calendar 2025 - Qiita 8 日目の記事です。 概要 EC2 で AD の検証環境を作るときに、コマンドで簡単にドメイン環境を作りたかったので試しました。 AD ドメイン環境の確認コマンドなども記載しています。 手順は Windows Server 2025 での AD 構築からドメイン参加検証までの内容を記載します。 (Windows Server 2022, 2016 の環境でもスクリプトは利用可能) Active Directory 構築 PowerShell コマンドで構築 EC2 で Windows Server 2025 を構築し、PowerShell 上で下記コマンドを実行して、ドメイン環境を構築します。 (検証した AM
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く