サイバー攻撃を阻止
CONCEPT狙われるActive Directory
Active Directory はMicrosoft社が提供する組織内のコンピューターやユーザーを集中的に管理できる仕組みです。ドメインというくくりで、ユーザーやデバイスの認証、権限管理によるリソースへのアクセス制御、グループポリシーでのユーザーやデバイスの制御を、集中的に行います。
Active DirectoryはWindows2000から搭載され、Windowsを利用している一定規模以上の組織で使っていない企業がないほど浸透しています(Fortune 1000 では90%以上)。
昨今、日本でも多くの企業がサイバー攻撃(特にランサムウェア)の被害に遭っています。サイバー攻撃では、Active Directoryが狙われるケースがあります。PCを乗っ取られた後のラテラルムーブメントでActive Directoryの権限管理を操作され、ネットワークワイドの大規模な被害を受ける事例が多発しています。
Tenable.adは、Active Directoryインフラストラクチャを守ることで、企業ネットワークを標的としたサイバー攻撃を阻止することを目的とした、透過的で時間効率の高いソリューションです。 脅威インテリジェンスと機械学習機能に基づいて構築され、エージェントレスでの展開が可能です。Active Directory内部パラメーター、オブジェクト、およびプロセスを常時監視してセキュリティギャップを発見するとともに、進行中の攻撃を検出します。Active Directoryのセキュリティ上の問題をランサムウェアが拡散する前に特定することで、リスク回避が容易になります。
SECURITY RISKセキュリティリスクが高い環境とは
Active Directoryは重要資産であり停止することや隔離ができないため、攻撃検知ではなくセキュリティリスクの軽減が重要です。以下のような環境でActive Directory保護が強く推奨されます。
- 1.ランサムウェア攻撃を受けた、もしくは同業他社が攻撃を受けた
- 2.AzureADと併用している
- 3.ドメインが複数ある
- 4.Active Directoryのスペシャリスト不足によりセキュリティ対応ができていない
- 5.Active Directoryを攻撃されにくい環境にしたい
FEATURE攻撃経路を遮断する4つの特長
Tenable.adは攻撃経路を遮断して攻撃者が⾜掛かりを作れないようにし、⾜掛かりを作っても次のステップに進めないようにします。ラテラルモーブメントを検知するにはEDRでPCを監視するかActive Directoryの動作を監視するしかなく、多くは攻撃が始まってからの対策となります。Tenable.adは、Active Directoryそのものの保護を提供する他に類を見ないユニークな製品です。
011. 弱点を見つけて修正
- 既存の弱点を即座に発見し、マッピング・スコア化
- ステップ・バイ・ステップで修復策を講じ、攻撃を防ぐ
022. 新たな攻撃経路の発見
- 新たな脆弱性や設定ミスを継続的に発見
- 攻撃の経路を断ち切り、脅威の露出を抑制
033. 進行中の攻撃をリアルタイムに検知
- Active Directory攻撃に関するアラートと
実行可能な修復プランを入手
044. インシデントの調査と脅威の発見
- Active Directoryの変更をオブジェクト属性レベルで
検索し相関させる
SERVICEより有効な運用のために4つのサービスを提供
Tenable.adの運用は、セキュリティエキスパートによるサポートが有効と考えられます。ジェイズ・コミュニケーションはセグエセキュリティ社と連携して以下のサービスを提供します。
- 01①Active Directoryアセスメントサービス
- Active Directoryのリスクアセスメントをワンタイムで行い、レポートを作成して説明会を実施します。
- 02②Tenable.adサポート+アドバイザリサービス
- 製品のアップデート、使用方法に関する問い合わせ対応と、Tenable.ad出力内容およびActive Directory設定についてアドバイスします。
- 03③Tenable.ad定期レポートサービス
- Tenable.adのデータを提供いただき、月1回分析レポートを作成してセキュリティ状況の報告会を実施します。
- 04④インシデントレスポンスサービス
- 仮にサイバー攻撃を受けた場合、攻撃の内容を分析し、復旧方法※や対応策を提言します。
※バックアップデータおよび設定の有無により提供できない場合があります。