サイバー攻撃からActive Directoryを保護するためのベストプラクティスとは？

　WindowsのディレクトリサービスであるActive Directory（AD）は、サイバー攻撃の格好の標的となっている。ADが侵害されると、ユーザーアカウント、データベース、組織のポリシー、知的財産、アプリケーションなど、組織のネットワーク上のあらゆるものが、攻撃者のアクセス対象となり得てしまうからだ。そのため、侵害を早期に検知、対応できなかった場合、深刻なインシデントに発展してしまう可能性が高い。

　ADの保護に有効なのが、「AD監査ツール」だ。本資料で紹介しているAD監査ツールは、200以上のイベント固有のレポートおよびリアルタイムのアラート通知の機能が備わっている。AD、Microsoft Entra、Windows Serverなどのコンテンツや構成に対して行われた変更の詳細な情報、ワークステーションやファイルサーバの詳細なアクセス情報などを把握できるので、攻撃の早期の検出と迅速な対応が可能になる。

　本資料では、ADの誤った管理のユースケースを7つ例示するとともに、ADを保護するためのベストプラクティスを紹介する。さらに、本ツールのレポート画面も紹介しているので、併せて参考にしていただきたい。