Microsoft、Windows 11 24H2 で NTLM 認証を終了: これはどのような影響を与えるのでしょうか?

Microsoft は最近、NTLM認証 (NT LAN Manager) からのシステムの Windows 11 24H2 そして Windowsサーバー2025。繰り返し発生する脆弱性で知られるこの 90 年代のプロトコルは、多数の脆弱性が原因で徐々に廃止されています。 セキュリティ侵害。などの脅威 ブルートフォース攻撃 そして ハッシュを渡す これらの脆弱性を悪用すると、ユーザー システムのセキュリティが危険にさらされます。これにより、次のようなより安全なソリューションへの移行が行われます。 ケルベロス そして 交渉する, 将来的にはサイバー攻撃に対する Windows 環境の保護を強化することを目的としています。

マイクロソフトが削除を発表NTLM認証 これは、バージョン Windows 11 24H2 および Windows Server 2025 において、時代遅れで脆弱であるとみなされるこのテクノロジの段階的な終了を示す決定です。この変更により、ユーザーは次のようなより安全な代替手段を採用するようになります。 ケルベロス またはプロトコル 交渉する。この高セキュリティ プロトコルへの移行は重要ですが、企業や個人ユーザーにとって技術的な課題を引き起こす可能性もあります。

NTLM に関連する起源と脆弱性

ザ NTLMプロトコル (NT LAN Manager) は、もともと Windows での認証操作を管理するために 1990 年代に Microsoft によって開発されました。 NTLM は継続的に改良されてきましたが、依然として次のような脆弱性があります。 ブルートフォース攻撃 などのテクニック ハッシュを渡す、攻撃者が使用できるようにします パスワードハッシュ 他のシステムにアクセスするため。最近発見されたものなど、セキュリティ上の脆弱性が次々と明らかになっていることで、この時代遅れの標準を置き換える緊急性が浮き彫りになっています。

Microsoft が NTLM を放棄するのはなぜですか?

Microsoft の決定の主な理由は、数多くの点にあります。 脆弱性 NTLM に固有のものです。リスクを最小限に抑え、Windows システム全体のセキュリティを向上させることが望まれます。新しいバージョンのオペレーティング システムでは、NTLM が段階的に無効になり、侵入に対する耐性が高いことで知られる Kerberos など、より堅牢なソリューションの採用が推進されます。

ユーザーとシステム管理への影響

この NTLM の放棄は、依然としてこのプロトコルに依存している企業にとって顕著な影響を与えることは間違いありません。導入されている認証方法を再検討し、場合によっては再構築する必要があります。ネットワーク管理者は、 プロトコルをネゴシエートする これは認証に Kerberos を優先しますが、必須の場合にのみ NTLM に戻ります。

これらの変更は将来のオペレーティング システムにとって何を意味しますか?

NTLM の削除により、Microsoft は、以下を含むプロトコルのすべてのバージョンを正式に認識しました。 NTLMv1 そして NTLMv2、セキュリティ更新プログラムは表示されなくなります。安全な代替手段への強制的な移行は、データ保護の強化に対する明確な取り組みを反映しています。目標は、より新しく、より堅牢なプロトコルへの移行を促進しながら、Microsoft システムの攻撃対象領域をさらに減らすことです。

新しい認証ソリューションを実装するための推奨事項

Microsoft は、Active Directory 環境で Kerberos を使用することを強く推奨します。単純な PC 上の環境では、ネゴシエートのサポートは引き続き有効です。ただし、これらのソリューションへの移行には、技術チームの適応時間とトレーニングが必要です。次のことを確認してください。 認証サーバー を適切に導入することは、移行を安全に成功させるために非常に重要です。

セキュリティ侵害に対する予防措置の実施

特定された脆弱性に対応して、Microsoft はアンチウイルスを統合しています。NTLM認証 最新バージョンでは。これらの対策は、悪意のある攻撃者がこれらの欠陥を悪用して、偽のリクエストを送信してユーザーを欺くことを防ぐことを目的としています。さらに、更新には、潜在的な認証情報の漏洩を防ぐための新しい設定が含まれています。

Windows 11 24H2 で NTLM 認証を終了することの影響