tenable.ad 企業ネットワークを標的とした
サイバー攻撃を阻止

  1. Top /
  2. メーカー一覧 /
  3. Tenable.ad

CONCEPT狙われるActive Directory

Active Directory はMicrosoft社が提供する組織内のコンピューターやユーザーを集中的に管理できる仕組みです。ドメインというくくりで、ユーザーやデバイスの認証、権限管理によるリソースへのアクセス制御、グループポリシーでのユーザーやデバイスの制御を、集中的に行います。

Active DirectoryはWindows2000から搭載され、Windowsを利用している一定規模以上の組織で使っていない企業がないほど浸透しています(Fortune 1000 では90%以上)。

昨今、日本でも多くの企業がサイバー攻撃(特にランサムウェア)の被害に遭っています。サイバー攻撃では、Active Directoryが狙われるケースがあります。PCを乗っ取られた後のラテラルムーブメントでActive Directoryの権限管理を操作され、ネットワークワイドの大規模な被害を受ける事例が多発しています。

Tenable.adは、Active Directoryインフラストラクチャを守ることで、企業ネットワークを標的としたサイバー攻撃を阻止することを目的とした、透過的で時間効率の高いソリューションです。 脅威インテリジェンスと機械学習機能に基づいて構築され、エージェントレスでの展開が可能です。Active Directory内部パラメーター、オブジェクト、およびプロセスを常時監視してセキュリティギャップを発見するとともに、進行中の攻撃を検出します。Active Directoryのセキュリティ上の問題をランサムウェアが拡散する前に特定することで、リスク回避が容易になります。

SECURITY RISKセキュリティリスクが高い環境とは

Active Directoryは重要資産であり停止することや隔離ができないため、攻撃検知ではなくセキュリティリスクの軽減が重要です。以下のような環境でActive Directory保護が強く推奨されます。

  • 1.ランサムウェア攻撃を受けた、もしくは同業他社が攻撃を受けた
  • 2.AzureADと併用している
  • 3.ドメインが複数ある
  • 4.Active Directoryのスペシャリスト不足によりセキュリティ対応ができていない
  • 5.Active Directoryを攻撃されにくい環境にしたい

FEATURE攻撃経路を遮断する4つの特長

Tenable.adは攻撃経路を遮断して攻撃者が⾜掛かりを作れないようにし、⾜掛かりを作っても次のステップに進めないようにします。ラテラルモーブメントを検知するにはEDRでPCを監視するかActive Directoryの動作を監視するしかなく、多くは攻撃が始まってからの対策となります。Tenable.adは、Active Directoryそのものの保護を提供する他に類を見ないユニークな製品です。

011. 弱点を見つけて修正

  • 既存の弱点を即座に発見し、マッピング・スコア化
  • ステップ・バイ・ステップで修復策を講じ、攻撃を防ぐ

022. 新たな攻撃経路の発見

  • 新たな脆弱性や設定ミスを継続的に発見
  • 攻撃の経路を断ち切り、脅威の露出を抑制

033. 進行中の攻撃をリアルタイムに検知

  • Active Directory攻撃に関するアラートと
    実行可能な修復プランを入手

044. インシデントの調査と脅威の発見

  • Active Directoryの変更をオブジェクト属性レベルで
    検索し相関させる

SERVICEより有効な運用のために5つのサービスを提供

Tenable.adの運用は、セキュリティエキスパートによるサポートが有効と考えられます。ジェイズ・コミュニケーションはセグエセキュリティ社と連携して以下のサービスを提供します。

01①Active Directoryアセスメントサービス
Active Directoryのリスクアセスメントをワンタイムで行い、レポートを作成して説明会を実施します。
02②Active Directoryアドバイザリサービス
Tenable.adおよびActive Directoryのレポート出力内容について、解説と対応のアドバイスをします。年間10回のチケット制にて提供します。
03③Active Directory定期レポートサービス
Tenable.ad導入済みのお客様からデータを提供いただき、月1回分析レポートを作成、セキュリティ状況の説明会を実施します。
04④Active Directory常時監視サービス(24時間365日)
オンプレまたはクラウドに設置したTenable.adを24時間365日で常時監視し、Active Directoryへのサイバー攻撃の可能性をリアルタイムで通知します。
05⑤インシデントレスポンスサービス
仮にサイバー攻撃を受けた場合、攻撃の内容を分析し、復旧方法や対応策を提言します。
※バックアップデータおよび設定の有無により提供できない場合があります。

SUPPORT購入サポート