IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ゾーホージャパン株式会社

製品資料

ゾーホージャパン株式会社

MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは

コンテンツ情報
公開日 2024/10/07 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.37MB
要約
MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは
 企業のセキュリティオーケストレーションにおいて中核的な役割を担っているActive Directory(AD)は、それゆえにサイバー攻撃のターゲットになりやすいという側面がある。脅威に対抗するには攻撃者の手口を熟知する必要があるが、複雑化を続ける攻撃経路やテクニックを考慮して防御戦略を練るのは簡単なことではない。

 こうした課題に取り組む上で、オープンソースのセキュリティフレームワークである「MITRE ATT&CK」は最適なリソースの1つといえる。攻撃者の「戦術」と「テクニック」に関するさまざまな情報が蓄積されており、その対策についても提示されている。

 これらの情報はADの安全性を確保するためにも大いに活用したいところだ。本資料では「偵察」や「水平展開」などMITRE ATT&CKに記載されている具体的な戦術の観点からADが狙われる急所やその対処方法を解説するとともに、それらの対処に有効なIAM(ID・アクセス管理)ツールについても紹介しているので、参考にしてほしい。