Microsoft の報告によれば、毎日9,500 万のActive Directory ユーザアカウントが攻撃にさらされているという。
この事態は、すべてのソフトウェアにパッチを適用して最新の状態を維持する、確立されたベストプラクティスでシステムを一律に設定する、異常なアクティビティが発生していないかIT 環境を監視するなど、従来のAD セキュリティ戦略に組織が忠実に従っていたとしても起こり得るのだ。
本資料では、ADセキュリティを劇的に強化する「攻撃パス管理」という方法について紹介をしている。従来の手法3つと階層的に組み合わせて、セキュリティのレベルアップに役立てて欲しい。