IT運用のお悩み　解決コラム JP1/IT Desktop Management 2により
ビルトイン Administrator を悪用した
サイバー攻撃を未然に防ぎましょう

タイトルとURLをコピー

昨年からサイバー攻撃を受け、ランサムウェアに感染して、大きな被害が生じるセキュリティ事故が多発しています。
被害を受けた法人の中には事故調査報告書の公表する法人もあり、その報告書にランサムウェアの初期侵入の原因として「Windows端末のビルトイン Administrator が使いまわされていた」と報告するケースがありました。
Windows端末の管理者がビルトイン Administrator を無効化しておくことで、ビルトイン Administrator の使いまわしを未然に防ぐことが可能です。
ここでは、JP1/IT Desktop Management 2^＊1を利用して、ビルトイン Administrator を無効化する方法をご紹介します。

*1

日立は、ITシステム運用管理SaaSのエンドポイント管理 JP1 Cloud Service/Endpoint Managementを提供しています。
本コラムで紹介しているJP1/IT Desktop Management 2の機能は、JP1 Cloud Service/Endpoint Management にて置き換えが可能です。

ビルトイン Administrator を無効化する３つのステップ

• ビルトイン Administrator
  設定状態の把握
• ビルトイン Administratorの無効化
• ビルトイン Administrator
  設定変更結果の確認

*2

ビルトイン Administrator 設定状態確認・設定変更ツールは、JP1/IT Desktop Management 2の構築、運用に役立つ機能をご提供する無償ツール「JP1/ITDM2お役立ちツール」の一つとして提供しています。
詳細や入手方法は、当社営業またはJP1の販売パートナーへお問い合わせください。

まとめ

JP1/IT Desktop Management 2および、JP1 Cloud Service/Endpoint Managementを利用することで、ビルトイン Administrator の設定状態確認と設定変更を効率よく徹底し、ビルトイン Administrator の使いまわしを未然に防ぐことができます。
JP1/IT Desktop Management 2および、JP1 Cloud Service/Endpoint Managementの詳細については、当社営業またはJP1の販売パートナーへお問い合わせください。

関連リンク

• IT運用のお悩み 解決コラム に戻る