LSA 【Local Security Authority】 lsass.exe

概要

LSA（Local Security Authority）とは、Windowsを構成するサブシステムの一つで、ローカル環境でのユーザー認証(ログオン/サインイン)や権限のチェック、セキュリティ事象の記録などを行うもの。主な実行ファイルは「lsass.exe」。

Windowsにおける登録利用者（ユーザーアカウント）の管理を司るシステムで、利用者やアプリケーションに対して認証機能を提供し、正規の利用権限のある者しかシステムを操作できないようにする。

また、「セキュリティポリシー」と呼ばれるセキュリティ設定を各アカウントに適用し、利用者が権限外の操作を試みたらこれを拒否するなどの制御を行う。認証やセキュリティに関する事象が発生すると、イベントログに記録を行う。

Windowsが起動すると「lsass.exe」が実行され、LSAが有効になる。アカウント管理のための重要なシステムであるためサイバー攻撃の標的となることも多い。正規のプログラムファイルは「システムディレクトリ￥System32」（C:￥Windows￥System32など）にあり、それ以外の場所にあったり紛らわしいファイル名（Isass.exeなど）のプログラムは外部から送り込まれたマルウェアの可能性がある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。