Kerberos 認証のセキュリティ強化:RC4 から AES への移行ガイド
本記事はマイクロソフト社員によって公開されております。
こんにちは。Windows Commercial Support Directory Services チームです。
Active Directory 環境のセキュリティ強化において、長年の課題となっているのが「古い暗号化方式の排除」です。特に Kerberos 認証における RC4 (RC4-HMAC, Rivest Cipher 4) の無効化は、攻撃者による悪用を防ぐために急務となっています。Microsoft は将来的に、ドメイン コントローラーでの RC4 の既定使用を無効化する計画を発表しています。
本記事では、Kerberos における RC4 のリスク、現状の監査方法、そして AES へ安全に移行するための手順について解説します。
本記事は、弊チームのメンバーが LinkedIn に投稿した以下の記事をベースに、内容...