7/6/21

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directoryセキュリティリスク診断サービス」を提供開始

TOKYO, Jul 7, 2021 - (JCN Newswire) - NECソリューションイノベータは、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directoryセキュリティリスク診断サービス」を本日より提供開始します。

Active Directoryは、Microsoftが提供するサービスで、主にシステム管理者がユーザやコンピュータを一元的に管理するために利用されているサービスです。今回、当社が提供するサービスでは、当社のセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行います。運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピュータウイルス感染後のリスクチェックなどの対応に役立てることができます。

背景

Active Directoryは、企業や組織内の端末やサーバ、権限などを一元管理できるため利用が拡大しています。一般的にインターネットへ公開されていないためリスクを低く見積もり、対策を後回しにしてしまう企業が多い傾向にあります。そのため、サイバー攻撃においてActive Directoryが最も狙われやすく、攻撃者によってActive Directoryが悪用されるケースが増加しており、社内環境を乗っ取られてしまうリスクが高まっています。また、サイバー攻撃の巧妙化により侵入自体を防ぐことが難しくなっているため、攻撃の予兆や痕跡を早期に発見することが重要となっています。

そこで当社は、Active Directoryを対象に、不審な挙動やサイバー攻撃の痕跡を検出し、セキュリティ診断を行うサービスの提供を開始します。

本サービスの特長

1. 攻撃検出と運用改善に向けた現状把握に対応

サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出することができます。

<対応例>
- 特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析
- ドメイン管理者アカウントを使用している端末一覧の分析
- 認証回数の分析、アカウントや端末からの認証要求の分析
- 実行されたプロセスの分析
- 悪用されている可能性があるアカウントと端末の分析
- 攻撃が疑われる挙動の調査と対策案の提示

2. システム構成を変更せずにセキュリティ診断が可能

当社がこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を活かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールを行わずに、Active Directory関連のイベントログからセキュリティ診断を行うことができます。

本リリースの詳細は下記をご参照ください。
https://www.nec-solutioninnovators.co.jp/press/20210707/index.html

概要:日本電気株式会社(NEC)

詳細は www.nec.co.jp をご覧ください。


Copyright 2021 JCN Newswire. All rights reserved. www.jcnnewswire.com Via JCN Newswire https://ift.tt/3tXPATt