NECソリューションイノベータは、「Active Directory」関連のイベントログからセキュリティリスクを検出する「NEC Active Directory セキュリティリスク診断サービス」の提供を開始した。今後1年間で、100のActive Directoryドメインへ提供を目指す。税別の利用価格は、15万円から。
Active DirectoryはMicrosoftが提供するサービスで、主にシステム管理者がユーザやコンピューターを一元的に管理するために利用される。
今回提供するサービスでは、NECソリューションイノベータのセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行う。
運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピューターウイルス感染後のリスクチェックなどの対応に役立てることができる。
利用イメージ(出典:NECソリューションイノベータ)
サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出する。対応例としては、特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析や、ドメイン管理者アカウントを使用している端末一覧の分析などを行う。また、認証回数の分析、アカウントや端末からの認証要求や実行されたプロセスについても分析する。
NECソリューションイノベータがこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を生かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールをすることなく、Active Directory関連のイベントログからセキュリティ診断を行うことができる。
Active Directoryが悪用されて起こり得る被害イメージ(出典:NECソリューションイノベータ)
