Attivo Networks
アティーボネットワークス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Attivo Networks

アティーボネットワークス

Active Directoryの堅牢化・脅威の検出「ADAssessor」

ADAssessorは、組織にとって最も重要なシステムの一つであるActive Directory の堅牢化や脅威の検出を行う事が可能なソリューションです。

Active Directoryに対するセキュリティ観点でのチェックを自動的且つ定期的に実施することで、セキュリティチームにとって可視化できていないことの多いリスクや、その修正方法を把握することができます。

また、Active Directory特有の攻撃を検出することが可能となっています。

攻撃者が悪用するリスクを予め対処することで、攻撃者に先んじて対策を行うことができます。

攻撃の検出と堅牢化

Active Directory への攻撃の検出はセキュリティチームにとって重要な項目です。しかし、場合によっては、攻撃の検出時点では既にその重要なシステムが陥落してしまっている可能性があります。Active Directory のような重要なシステムにおいては、可能な限り堅牢化を行い、リスクを減らし、その上で検出など別のアプローチで、対処できなかったリスクを低減させることが望ましいです。

ADAssessorが解決可能な課題

Active Directoryは、重要なシステムである一方、設定が多岐にわたり複雑であり、管理者でさえもベストプラクティスを把握することが難しく、リスクが潜んでいたり、様々な運用上の課題により多くのセキュリティ課題を抱えていたりするシステムでもあります。

Attivo Networks では、このADAssesorを含む様々な機能により、組織のActive DirectoryやIDを脅威から保護します。

  • Active Directory に対するリスクの可視化

組織によってはActive Directoryを管理する組織や人員と、Active Directoryを含むシステムで発生するセキュリティイベントを監視する組織や人員が分かれているケースが存在します。

この時、多くのセキュリティチームでは、日々行われているオペレーションの中に含まれるリスクを把握することが出来ていません。また、運用を行うチームでは、前述の通り、設定が多岐に渡り複雑であるため、日々の運用の中で気づかないうちにリスクを拡大させているケースもあります。

ADAssessorは、Active Directory上で行われるこれらのオペレーションをチェックし、セキュリティリスクのあるものを可視化します。このチェック項目はAttivo Networksによって提供されるため、チェックに多くの知識を必要としません。

また、発見されたリスクについては、リスクの概要や修正方法がステップ毎に記載されているため、容易に修正を行うことが可能です。もちろん、修正がなされた箇所についても、定期的なチェックの中で確認ができるため、自組織のADの最新の状態を把握し続けることができます。

  • Active Directory特有の攻撃の検出

標的型攻撃や昨今のランサムウェアを用いた攻撃では、組織のシステムへ侵入し、ラテラルムーブメント、権限昇格、存在維持などを繰り返し、Active Directoryをコントロール下に置くことも珍しくありません。
このとき、Active Directoryの仕様を逆手に取った攻撃手法や脆弱性が悪用されることも確認されています。

攻撃の検出として、従来からActive Directoryのログ監視などの手法が存在していますが、この方法には、実施すべきログの出力設定やログストレージの肥大化やメンテナンスなどが問題となることがあります。また、ActiveDirectoryのログでは検出が難しい攻撃手法も存在しています。ADAssessorではActive Directoryのログに依存せず、検出機能を有効にすることが可能であり、ログ単体では難しかった攻撃も検出可能となっています。

  • 容易で摩擦のない導入

Active Diretoryのセキュリティ対策を検討しない組織はありません。しかしながら、先に説明したActive Directory 自体の複雑性や組織の課題に加え、運用中の重要なシステムに対し、セキュリティ対策のために設定変更を行うことやツールをインストールすることが、困難となるケースがあります。

ADAssessorは、Active Directoryに対する設定変更やツールのインストールを必要としません。
また、管理サーバなどの構築も不要であるため、容易に組織間の摩擦なく導入を行い保護を検討することができます。

ADAssessorで実際に発見されたリスク

以下は、ADAssesor を利用した企業で実際に発見されたリスクの一部とその割合などを示したものとなります。様々なリスクがActive Directoryには内在してしまっていることが分かります。

また、このようなリスクを悪用される前に気付き修正することで、環境の堅牢化を図ることが可能となります。