HOMELv025 「Kerberos事前認証」が無効化されているユーザーアカウントに対し、AS-REQを送信して暗号化されたTGTの一部を取得し、オフラインでクラックする攻撃はどれか。 2026年3月9日 Pre-Authenticationが無効なユーザーが存在する場合、攻撃者は認証なしでそのユーザーの暗号化データ(AS-REP)を取得でき、パスワード解析が可能になる。 実際のインシデント発生を想定し、対応手順(プレイブック)が有効か、連絡体制に問題がないかを机上でシミュレーションする訓練を何と呼ぶか。 「内部ネットワークも信頼しない」「すべてのアクセス要求を検証する」という前提に基づいた、現代的なセキュリティアーキテクチャの考え方はどれか。
