NECソリューションイノベータ、サイバー攻撃の痕跡検出サービス提供

NO BUDGET

2021-07-12 19:04

 NECソリューションイノベータは、「Active Directory」関連のイベントログからセキュリティリスクを検出する「NEC Active Directory セキュリティリスク診断サービス」の提供を開始した。今後1年間で、100のActive Directoryドメインへ提供を目指す。税別の利用価格は、15万円から。

 Active DirectoryはMicrosoftが提供するサービスで、主にシステム管理者がユーザやコンピューターを一元的に管理するために利用される。

 今回提供するサービスでは、NECソリューションイノベータのセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行う。

 運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピューターウイルス感染後のリスクチェックなどの対応に役立てることができる。

利用イメージ(出典:NECソリューションイノベータ)
利用イメージ(出典:NECソリューションイノベータ)

 サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出する。対応例としては、特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析や、ドメイン管理者アカウントを使用している端末一覧の分析などを行う。また、認証回数の分析、アカウントや端末からの認証要求や実行されたプロセスについても分析する。

 NECソリューションイノベータがこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を生かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールをすることなく、Active Directory関連のイベントログからセキュリティ診断を行うことができる。

Active Directoryが悪用されて起こり得る被害イメージ(出典:NECソリューションイノベータ)
Active Directoryが悪用されて起こり得る被害イメージ(出典:NECソリューションイノベータ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]