見出し画像

Active Directoryが狙われているようです、対策は?

明日誰かに言いたくなる、ITせきゅりてぃ小噺

こんにちは。
ネットワークセキュリティエバンジェリストの渡邊です。
4回目の投稿です。

Windows2000から搭載されたActive Directoryは、
今では使っていない企業がないほど浸透しています。
販売開始当初は、ディレクトリと言えばNetscape Directoryとかだったと
思います。
私はそのころドイツの会社でX.500を売っていました。

ところで、サイバー攻撃(特にランサムウェア)でActive Directoryが狙われるケースが多いようです。PCを乗っ取られた後のラテラルムーブメントでActive Directoryの権限管理を操作され、ネットワークワイドの大規模な被害を受けます。在宅で仕事をしていたのでちょうど2年くらい前かと思いますが、某自動車会社の友人からいきなり電話があり、USのActive Directoryが攻撃を受けて業務が止まっている、何か対策はないだろうか、と相談を受けました。

その際は攻撃直後だったので有効な助言ができなかったのですが、その後Active Directoryへの攻撃を予防する対策を導入したとのことです。Alsidという会社の製品で、昨年Tenable社に買収されTenable.adという製品名となっています。以下、製品の概要です。

--------------------------------------------------------------------------------
Alsidは、企業の重要な資産をサポートするActive Directoryインフラストラクチャを守ることで、企業ネットワークを標的としたサイバー攻撃を阻止することを目的とした、透過的で費用効果が高く時間効率の高いソリューションを考案しています。ワールドクラスの脅威インテリジェンスであり、何百ものActive Directory内部パラメーター、オブジェクト、およびプロセスを常に監視して、セキュリティギャップを発見し、成功する前に進行中の攻撃を検出します。最終的には、正確な修復戦術を提供します。
--------------------------------------------------------------------------------



基本ラテラルモーブメントを検知するにはEDRでPCを監視するかActive Directoryの動作を監視するしかなく、多くは攻撃が始まってからの対策となります。Alsidは、他にはないActive Directoryそのものの保護を提供するユニークな製品で、GUIが日本語化されているのもポイント高いです。
もちろん、ジェイズ・コミュニケーションでも販売しています。