MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは

　企業のセキュリティオーケストレーションにおいて中核的な役割を担っているActive Directory（AD）は、それゆえにサイバー攻撃のターゲットになりやすいという側面がある。脅威に対抗するには攻撃者の手口を熟知する必要があるが、複雑化を続ける攻撃経路やテクニックを考慮して防御戦略を練るのは簡単なことではない。

　こうした課題に取り組む上で、オープンソースのセキュリティフレームワークである「MITRE ATT&CK」は最適なリソースの1つといえる。攻撃者の「戦術」と「テクニック」に関するさまざまな情報が蓄積されており、その対策についても提示されている。

　これらの情報はADの安全性を確保するためにも大いに活用したいところだ。本資料では「偵察」や「水平展開」などMITRE ATT&CKに記載されている具体的な戦術の観点からADが狙われる急所やその対処方法を解説するとともに、それらの対処に有効なIAM（ID・アクセス管理）ツールについても紹介しているので、参考にしてほしい。