IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Active Directoryを狙うサイバー攻撃が横行、特権アカウントの悪用をどう防ぐ?
Active Directory(AD)環境を狙うサイバー攻撃が横行しているが、攻撃者は正規の管理者アカウントを悪用するため、その検知は難しい。攻撃者がADを狙う理由や攻撃手法、ADのログ調査の重要性を解説するとともに、有効な対策を紹介する。
コンテンツ情報
| 公開日 | 2022/08/31 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13分28秒 | ファイルサイズ | - | ||
要約
昨今、Active Directory(AD)環境を狙うサイバー攻撃が猛威を振るっている。社内ネットワーク内に侵入した攻撃者は端末をマルウェアに感染させ、ドメイン/サーバ管理者権限を窃取する。ADが攻撃されると社内環境を長期的に乗っ取られるリスクがあり、機密情報や社員情報が窃取されたり、マルウェアの感染拡大に悪用されたりするので注意が必要だ。
ADのイベントログにはアカウントの悪用を検知するのに有用な情報が含まれ、ユーザーやコンピュータの認証ログはドメインコントローラーに一元的に記録される仕組みだ。つまり、ドメインコントローラーのイベントログを確認すれば、AD環境のログを効率的に調査することができる。しかし、一目で攻撃を判別できるログは少ないため、定期的にログを調査し、通常運用時のログと比較することが重要だ。
本動画では、攻撃者がAD環境を狙う理由や典型的な攻撃の流れ、主要な手口を解説するとともに、ADのログ調査の重要性を提起している。併せて、ADに特化したセキュリティリスク診断サービスも紹介しているので、参考にしてほしい。
ADのイベントログにはアカウントの悪用を検知するのに有用な情報が含まれ、ユーザーやコンピュータの認証ログはドメインコントローラーに一元的に記録される仕組みだ。つまり、ドメインコントローラーのイベントログを確認すれば、AD環境のログを効率的に調査することができる。しかし、一目で攻撃を判別できるログは少ないため、定期的にログを調査し、通常運用時のログと比較することが重要だ。
本動画では、攻撃者がAD環境を狙う理由や典型的な攻撃の流れ、主要な手口を解説するとともに、ADのログ調査の重要性を提起している。併せて、ADに特化したセキュリティリスク診断サービスも紹介しているので、参考にしてほしい。