Active Directory 診断サービス

Active Directory 診断サービスは、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。提供いただいたログからサイバー攻撃の兆候有無を診断して、結果を報告いたします。また、監査ログの設定が適切に行われているか確認いたします。

よくあるお悩みActive Directory を狙ったサイバー攻撃の対策方法がわからない

Active Directory は、マイクロソフトが提供する Windows Server に搭載されているデバイスやユーザなどリソースの管理を一元管理できる機能です。多くの企業で、認証基盤として利用されています。しかし、利便性の高い Active Directory は、サイバー攻撃の被害にあった場合、侵害時の影響が非常に大きくなります。 サイバー攻撃に狙われやすい Active Directory の運用で以下のような悩みはありませんか?

Active Directory がサイバー攻撃に遭っているかわからない

標的型攻撃などにより、端末から侵入したマルウェアがネットワークの内部に侵入しドメイン管理者の権限を搾取され、機密情報が盗まれるといったサイバー攻撃が増加しています。Active Directory やファイルサーバに対するセキュリティ対策の重要性は認識しているが、現在までに Active Directory やファイルサーバがサイバー攻撃に遭っているか把握できていない。

Active Directory のログ出力の設定が適切に行われいるかわからない

Active Directory やファイルサーバがサイバー攻撃の遭っているか、ログで確認を行いたいが、ログの出力設定が正しいかわからない。サイバー攻撃の痕跡がわかるようなログの出力設定を行いたい。など、Active Directory のログ出力における課題や悩みを今後の対策のためにも解決したい。

イベントログの量が多いため確認に時間がかかる

サーバや業務システム、ネットワーク機器やセキュリティ製品などは、ログを出力し続けています。エラーやアクセス状況の管理や監視を行う上で、ログは非常に重要なものです。しかし、システムが異なるが故に分散して格納されていたり、確認する方法も様々です。いざ、ログを確認しようと思ってもログの量が多く、時間がかかってしまうという悩みをお持ちではないでしょうか。

解決策Active Directory の脆弱性を確認して、致命的なインシデントが発生するリスクを低減!

Active Directory 診断サービスは、最新の動向を踏まえ、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。 管理者端末のイベントログを分析エージェント(以下エージェントと呼称)およびアナリストが分析し、診断結果を報告いたします。また、脅威を検出し、分析に必要な監査ログの設定が適切に行えているかも確認いたします。

Active Directory 診断サービスの概要図

対象機器:ADサーバ、ファイルサーバ、管理者端末
診断方法:イベントログを分析エンジンとアナリストで分析し診断

Active Directory やファイルサーバへの攻撃有無を診断

診断対象の期間内(最大1ヶ月分のログ)における Active Directory、およびファイルサーバーを狙ったサイバー攻撃の有無を分析エージェントおよびアナリストがイベントログを解析して診断いたします。

ログの出力設定を確認

Active Directory へのサイバー攻撃を受けた際に調査できるようなログの出力設定、出力されるログの量が確保できているかを確認いたします。

主に検出する脅威

  • アカウントロック
  • 不審なPowerShell実行
  • 不信な管理共有
  • Golden Ticketの利用
  • 登録管理者以外の管理者権限ログオン
  • イベントログ消失

導入効果Active Directory の脆弱性を確認して適正なセキュリティ対策を実現!

サイバー攻撃は、高度化かつ巧妙化しており、気づくのがますます難しくなってきています。Active Direcotry は、認証・認可をつかさどる重要なシステムです。ひとたび、管理者権限を奪われてしまった場合、社内ネットワークに横断して侵入され、機密情報が奪われる自体になりかねません。

Acitve Directory 診断サービスにより、Active Directory に特化したロジックにより、SIEM や EDR で検出できない脅威をいち早く検知します。

Active Directory の現状が把握できる

Active Directory の診断を行うことで、現状を把握し、システム環境や潜んでいる脆弱性をより理解することでセキュリティへの耐性ができる。

Active Directory 対する攻撃に備えられる

攻撃者が Active Directory に対して、どのような攻撃を行うかを理解し、サイバー攻撃に対する備えを事前に行える。また、ログの設定も見直すことで、解析に必要なログが入手できる。

導入プロセス

診断準備

アプリケーションおよびネットワーク構成の理解と診断範囲を明確にします

診断実施

ツールおよび手動でのネットワーク診断を実施します

診断結果報告

診断対象に対するリスク評価、エグゼクティブサマリおよび検出された脆弱性の詳細を報告します

関連サービス

費用

営業担当までご連絡ください。

お問い合わせ

ご予算や事業規模にあった製品の選び方から
導入サポートまで分かりやすくご案内いたします

資料ダウンロード

特長や実績をまとめたPDFです。

お電話でのお問い合わせ

大小問わず不明な点は何でもお尋ねください。

03-3486-1520(受付時間 / 平日9:00~18:00)
フォームでのお問い合わせ

24時間365日受付、
約2営業日以内に返信します。