「SAM」とは、「Security Account Manager」の省略形であり、Windows環境に標準で備わった機能の一部です。主に、ユーザーアカウントやセキュリティ記述子といった情報を保存しているデータベースとして働く役割を果たしています。この仕組みにより、未認証のユーザーがシステムへの無断アクセスを試みると、これを防止します。ハッシュ法によって暗号化されたユーザーパスワード等が登録されています。一方で、不正者がSAMの情報、例えばパスワードやユーザーデータ、セキュリティポリシーなどを盗み出すといった攻撃手法が存在し、サイバーセキュリティ上の脅威となっています。