セキュリティ評価: 最もリスクの高いラテラル ムーブメント パス (LMP)

この記事では、Microsoft セキュア スコアで利用可能な最もリスクの高いラテラル ムーブメント パス (LMP) セキュリティ態勢評価レポートについて説明します。

危険なラテラル ムーブメント パスとは

Microsoft Defender for Identity では、環境を継続的に監視して、セキュリティ リスクをもたらす最もリスクの高いラテラル ムーブメント パスがある機密性の高いアカウントを特定し、これらのアカウントに関するレポートを作成して環境の管理を支援します。 機密性の高いアカウントを悪意のあるアクターによる資格情報の盗難にさらすような非機密性のアカウントが 3 つ以上ある場合、このパスは危険性があると見なされます。

LMP の詳細については、次を参照してください。

• Microsoft Defender for Identity でラテラル ムーブメント パス (LMP) を理解して調査する
• MITRE ATT&CK 横移動

危険なラテラル ムーブメント パスはどのようなリスクをもたらすのでしょうか。

機密性の高いアカウントをセキュリティで保護できない組織は、悪意のあるアクターに対してドアのロックを閉めないままにしておくようなものです。

悪意のあるアクターは泥棒のように多くの場合、すべての環境で最も簡単で静かな方法を探します。 危険なラテラル ムーブメント パスがある機密性の高いアカウントは、攻撃者にとってのチャンスの入口であり、リスクにさらされています。

たとえば、最もリスクの高いパスは攻撃者にとってより容易に見え、侵害されると、攻撃者に組織の最も機密性の高いエンティティへのアクセスを提供します。

このセキュリティ評価はどのように使用できますか。

1. https://security.microsoft.com/securescore?viewid=actions でどの機密性アカウントに LMP のリスクがあるかを検出するために推奨されるアクションを確認します。

   

2. 適切なアクションを実行します。

   • 推奨事項に示すように、グループからエンティティを削除します。
   • 推奨事項に示されるデバイスからエンティティのローカル管理者アクセス許可を削除します。

Note

評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。

参照

• Microsoft Secure スコアの詳細情報
• Defender for Identity フォーラムをご覧ください