SecurityInsight | セキュリティインサイト

JPCERT/CC、ログを活用したActive Directoryに対する攻撃の検知と対策を公表

JPCERT/CCは3月14日、ログを活用したActive Directoryに対する攻撃の検知と対策を公表した。JPCERT/CCでは、Active Directoryが侵害されることによって被害が拡大する高度サイバー攻撃の事例を多数確認しており、これらの事例のなかには、脆弱性に対処していなかったり、ログが適切に保存されていなかったりしたために、被害状況の調査が困難なケースが多く見られたという。

JPCERT/CCによると、高度サイバー攻撃においてActive Directoryへの攻撃の検知は、深く侵害されるか否かの分岐点となり、検知が遅れると被害拡大の一途をたどるため、早期に検知し攻撃の流れを断つことが重要だとしている。

今回発表された文書は、Active Directoryへの攻撃を効果的に検知するための方法と、そのために理解しておくべき攻撃手法の概略について記述した解説書となっており、これまでJPCERT/CCが数多くの高度サイバー攻撃の対応支援をとおして得られた知見を次のようなポイントでまとめている。

・Active Directoryへの攻撃を検知するためのイベントログの確認ポイント
・各攻撃手法に対して効果が期待できる予防策や適用範囲、優先度
・ログを確認しやすい環境に改善するための運用方法
・攻撃を検知した場合、被害を軽減するための緊急対処

JPCERT/CCではこれを、高度サイバー攻撃の早期検知や被害軽減のための参考資料として活用してほしいとしている。
 

関連リンク

プレスリリース