NECソリューションイノベータ、サイバー攻撃の痕跡検出サービス提供

NO BUDGET

2021-07-12 19:04

 NECソリューションイノベータは、「Active Directory」関連のイベントログからセキュリティリスクを検出する「NEC Active Directory セキュリティリスク診断サービス」の提供を開始した。今後1年間で、100のActive Directoryドメインへ提供を目指す。税別の利用価格は、15万円から。

 Active DirectoryはMicrosoftが提供するサービスで、主にシステム管理者がユーザやコンピューターを一元的に管理するために利用される。

 今回提供するサービスでは、NECソリューションイノベータのセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行う。

 運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピューターウイルス感染後のリスクチェックなどの対応に役立てることができる。

利用イメージ(出典:NECソリューションイノベータ)
利用イメージ(出典:NECソリューションイノベータ)

 サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出する。対応例としては、特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析や、ドメイン管理者アカウントを使用している端末一覧の分析などを行う。また、認証回数の分析、アカウントや端末からの認証要求や実行されたプロセスについても分析する。

 NECソリューションイノベータがこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を生かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールをすることなく、Active Directory関連のイベントログからセキュリティ診断を行うことができる。

Active Directoryが悪用されて起こり得る被害イメージ(出典:NECソリューションイノベータ)
Active Directoryが悪用されて起こり得る被害イメージ(出典:NECソリューションイノベータ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]