って読んでみると結構基本だけどいいこと書いてある。モニターアカウントとかいいなぁ。あとAD管理端末か。

今日の上級管理者は、情報技術組織に依存しながらビジネスにおいて戦略を実行し、経営の改善を図っています。
企業名簿および ID の根本を担う Active Directory は、サーバーやアプリケーションにアクセス制御を提供することにより、IT 環境において重要な役割を果たしています。
同時に、外部からの攻撃が IT インフラストラクチャにもたらす侵害の脅威が、範囲、そして精巧さの両方において、急速に増加し進化しています。こうした攻撃の背景には、政治的主張に影響された「ハクティビズム」と呼ばれる攻撃から、知的財産の盗難を目的としたものまで、さまざまな動機が存在します。しかし、Active Directory 環境は、そういった危険性に対して免疫がありません。
この状況を打開し、企業の Active Directory 環境を保護するために、Microsoft IT は詳細な技術参照文書、「Active Directory をセキュリティで保護するためのベスト プラクティス (Best Practices for Securing Active Directory)(英語)」を公開しました。

Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開 – 日本のセキュリティチーム

関連URL

• Securing Active Directory: An Overview of Best Practices