IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Active Directoryを狙うサイバー攻撃から企業を守るために必要な具体的対策とは
コンテンツ情報
| 公開日 | 2018/08/20 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19分01秒 | ファイルサイズ | - | ||
要約
所属ユーザーのアカウント管理にActive Directory(AD)を利用している企業は多い。一方で、ADの脆弱性を狙うサイバー攻撃は増加しており、ひとたびADの管理者権限が奪われれば、ネットワーク上の端末情報やADユーザーのアカウント情報、それに伴う個人情報などが攻撃者の手に渡ってしまう。いずれも侵害の拡大や再侵入に有用な情報であり、決して渡すことのできないものばかりだ。
その対策として重要となるのが、ADやサーバの管理用端末の専用化、ネットワークセグメントの分離、付与する特権の最小化などだ。もちろん、セキュリティ更新プログラムの適用、適切なパスワードの設定などの基本的な対策も欠かせない。ただ、これらの対策は多岐にわたる上、膨大なイベントログをチェックしなければならないAD管理者の負荷も大きい。
本資料では、ADに対する攻撃手法の分析とともに、その検知・対策手法、効率的な対策を実現するAD管理ソリューションを動画で解説している。AD管理者の負担を軽減しながら、AD攻撃への対策を充実させるには何が必要なのか、詳しく見ていこう。
その対策として重要となるのが、ADやサーバの管理用端末の専用化、ネットワークセグメントの分離、付与する特権の最小化などだ。もちろん、セキュリティ更新プログラムの適用、適切なパスワードの設定などの基本的な対策も欠かせない。ただ、これらの対策は多岐にわたる上、膨大なイベントログをチェックしなければならないAD管理者の負荷も大きい。
本資料では、ADに対する攻撃手法の分析とともに、その検知・対策手法、効率的な対策を実現するAD管理ソリューションを動画で解説している。AD管理者の負担を軽減しながら、AD攻撃への対策を充実させるには何が必要なのか、詳しく見ていこう。