IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Active Directoryのセキュリティリスクを検出、ログ調査が重要な理由とは
Active Directory(AD)が標的とされ、ドメイン管理者権限が悪用されるサイバー攻撃が増えている。こうした攻撃にはログ調査が有用だが、イベントログはそのままでは検索や調査が難しい。そこで注目したいのがADに特化した診断サービスだ。
コンテンツ情報
| 公開日 | 2022/08/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 1.98MB | ||
要約
近年の標的型サイバー攻撃では、Active Directory(AD)が標的とされ、ドメイン管理者権限が悪用されるケースが増加している。このAD攻撃に対して有効なのがADのログ調査で、正規のアカウントやプロセスを悪用した、従来のプロキシログなどを用いたネットワーク監視では検出が困難な事象も検出できる。
しかし、イベントログはそのままでは検索や調査が難しい。ログ管理ツールや専用の解析ツールを使えば可能だが、システム構成の変更などが必要な場合もあり、導入のハードルは低くない。そこで注目されているのが、ADに特化したセキュリティリスク診断サービスだ。
本資料では、ADサーバ(ドメインコントローラー)のログから、運用上の問題点や想定外の挙動、侵害の痕跡などを検出する診断サービスを、ユースケースとともに紹介する。アカウントや端末の利用状況をレポーティングでき、特権アカウントや管理者端末の洗い出しなど、運用状況の把握や監査にも活用可能。オフラインで診断するため、サーバや運用者の負荷も低減するという。1回30万円からという価格の低さもポイントだ。
しかし、イベントログはそのままでは検索や調査が難しい。ログ管理ツールや専用の解析ツールを使えば可能だが、システム構成の変更などが必要な場合もあり、導入のハードルは低くない。そこで注目されているのが、ADに特化したセキュリティリスク診断サービスだ。
本資料では、ADサーバ(ドメインコントローラー)のログから、運用上の問題点や想定外の挙動、侵害の痕跡などを検出する診断サービスを、ユースケースとともに紹介する。アカウントや端末の利用状況をレポーティングでき、特権アカウントや管理者端末の洗い出しなど、運用状況の把握や監査にも活用可能。オフラインで診断するため、サーバや運用者の負荷も低減するという。1回30万円からという価格の低さもポイントだ。