「LSASS」とは、「LocalSecurityAuthoritySubsystemService」の頭文字を取ったもので、WindowsOSが稼働する上で欠かせない一部を担っています。具体的には、OSがシステム上でセキュリティポリシーを実施する任務と、クレデンシャル情報を管理する機能を持っています。ただし、このLSASSが備えるプロセスは、攻撃者によって用いられるMimikatzやProcdumpといったツールで探知できてしまうため、LSASSが携えるクレデンシャル情報は(これを「LSASSクレデンシャル・ダンピング」と呼びます)、しばしばシステム侵害を試みる攻撃者の狙いにされます。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-3-16-255-1-860x430.png)