Active Directory 診断サービス

Active Directory 診断サービスは、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。提供いただいたログからサイバー攻撃の兆候有無を診断して、結果を報告いたします。また、監査ログの設定が適切に行われているか確認いたします。

よくあるお悩みActive Directory を狙ったサイバー攻撃の対策方法がわからない

Active Directory は、マイクロソフトが提供する Windows Server に搭載されているデバイスやユーザなどリソースの管理を一元管理できる機能です。多くの企業で、認証基盤として利用されています。しかし、利便性の高い Active Directory は、サイバー攻撃の被害にあった場合、侵害時の影響が非常に大きくなります。サイバー攻撃に狙われやすい Active Directory の運用で以下のような悩みはありませんか？

Active Directory がサイバー攻撃に遭っているかわからない

標的型攻撃などにより、端末から侵入したマルウェアがネットワークの内部に侵入しドメイン管理者の権限を搾取され、機密情報が盗まれるといったサイバー攻撃が増加しています。Active Directory やファイルサーバに対するセキュリティ対策の重要性は認識しているが、現在までに Active Directory やファイルサーバがサイバー攻撃に遭っているか把握できていない。

Active Directory のログ出力の設定が適切に行われいるかわからない

Active Directory やファイルサーバがサイバー攻撃の遭っているか、ログで確認を行いたいが、ログの出力設定が正しいかわからない。サイバー攻撃の痕跡がわかるようなログの出力設定を行いたい。など、Active Directory のログ出力における課題や悩みを今後の対策のためにも解決したい。

イベントログの量が多いため確認に時間がかかる

サーバや業務システム、ネットワーク機器やセキュリティ製品などは、ログを出力し続けています。エラーやアクセス状況の管理や監視を行う上で、ログは非常に重要なものです。しかし、システムが異なるが故に分散して格納されていたり、確認する方法も様々です。いざ、ログを確認しようと思ってもログの量が多く、時間がかかってしまうという悩みをお持ちではないでしょうか。

解決策Active Directory の脆弱性を確認して、致命的なインシデントが発生するリスクを低減！

Active Directory 診断サービスは、最新の動向を踏まえ、Active Directory やファイルサーバが、サイバー攻撃を受けているかを診断するサービスです。管理者端末のイベントログを分析エージェント(以下エージェントと呼称)およびアナリストが分析し、診断結果を報告いたします。また、脅威を検出し、分析に必要な監査ログの設定が適切に行えているかも確認いたします。

対象機器：ADサーバ、ファイルサーバ、管理者端末
診断方法：イベントログを分析エンジンとアナリストで分析し診断

Active Directory やファイルサーバへの攻撃有無を診断

診断対象の期間内（最大1ヶ月分のログ）における Active Directory、およびファイルサーバーを狙ったサイバー攻撃の有無を分析エージェントおよびアナリストがイベントログを解析して診断いたします。

ログの出力設定を確認

Active Directory へのサイバー攻撃を受けた際に調査できるようなログの出力設定、出力されるログの量が確保できているかを確認いたします。

主に検出する脅威

アカウントロック
不審なPowerShell実行
不信な管理共有
Golden Ticketの利用
登録管理者以外の管理者権限ログオン
イベントログ消失

導入効果Active Directory の脆弱性を確認して適正なセキュリティ対策を実現！

サイバー攻撃は、高度化かつ巧妙化しており、気づくのがますます難しくなってきています。Active Direcotry は、認証・認可をつかさどる重要なシステムです。ひとたび、管理者権限を奪われてしまった場合、社内ネットワークに横断して侵入され、機密情報が奪われる自体になりかねません。

Acitve Directory 診断サービスにより、Active Directory に特化したロジックにより、SIEM や EDR で検出できない脅威をいち早く検知します。