NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directory セキュリティリスク診断サービス」を提供開始
- 2021/07/14 10:00
- SecurityInsight
NECソリューションイノベータは7月7日、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directory セキュリティリスク診断サービス」を提供開始することを発表した。
このサービスでは、同社のセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行なう。
運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行なうため、定期的なセキュリティ監査やコンピュータウイルス感染後のリスクチェックなどの対応に役立てることができる。
■「NEC Active Directory セキュリティリスク診断サービス」の特徴
1.攻撃検出と運用改善に向けた現状把握に対応
サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出することができる。
<対応例>
・特権(ドメイン管理者権限やサーバーの管理者権限など)を使用しているアカウントの分析
・ドメイン管理者アカウントを使用している端末一覧の分析
・認証回数の分析、アカウントや端末からの認証要求の分析
・実行されたプロセスの分析
・悪用されている可能性があるアカウントと端末の分析
・攻撃が疑われる挙動の調査と対策案の提示
2.システム構成を変更せずにセキュリティ診断が可能
同社がこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を活かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行なう際に必要なシステム構成の変更やソフトウェアのインストールを行なわずに、Active Directory関連のイベントログからセキュリティ診断を行なうことができる。