Active Directoryは、企業におけるセキュリティオーケストレーションの中核を担っており、ネットワークや機密データへのアクセスを試みる攻撃者にとって、恰好のターゲットになっている。その証拠に、以前活発だったRaaS「Conti」の手引書にもActive Directoryの攻略段階について明記されている。
その脅威をいち早く特定するには、組織ネットワークを継続的に監視し、セキュリティ脆弱性を特定し、脅威を考慮した防御戦略を練っておく必要がある。一方で、戦術や攻撃経路に関する研究も進んでいる。「MITRE ATT&CK」フレームワークのように、セキュリティに関する意思決定を支援するオープンソースのリソースにアクセスできるようになったことは、多くの企業にとってプラスに働いている。
この資料では、Active Directoryのセキュリティに対する認識を深め、企業が予期せぬサイバー攻撃に直面した際にスムーズな意思決定を下せるようにする。攻撃経路や技術を知ることで、攻撃への備えを万全なものにすることを目的としている。
ホワイトペーパー