ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. プレスリリース
  3. NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directory セキュリティリスク診断サービス」を提供開始
ここから本文です。

NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directory セキュリティリスク診断サービス」を提供開始

~ 不審な挙動を運用中のシステムへ負荷をかけずに診断 ~

2021年7月7日
NECソリューションイノベータ株式会社

NECソリューションイノベータは、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directory セキュリティリスク診断サービス」を本日より提供開始します。

Active Directoryは、Microsoftが提供するサービスで、主にシステム管理者がユーザやコンピュータを一元的に管理するために利用されているサービスです。今回、当社が提供するサービスでは、当社のセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行います。運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピュータウイルス感染後のリスクチェックなどの対応に役立てることができます。

拡大する

「NEC Active Directory セキュリティリスク診断サービス」利用イメージ

背景

Active Directoryは、企業や組織内の端末やサーバ、権限などを一元管理できるため利用が拡大しています。一般的にインターネットへ公開されていないためリスクを低く見積もり、対策を後回しにしてしまう企業が多い傾向にあります。そのため、サイバー攻撃においてActive Directoryが最も狙われやすく、攻撃者によってActive Directoryが悪用されるケースが増加しており、社内環境を乗っ取られてしまうリスクが高まっています。また、サイバー攻撃の巧妙化により侵入自体を防ぐことが難しくなっているため、攻撃の予兆や痕跡を早期に発見することが重要となっています。

そこで当社は、Active Directoryを対象に、不審な挙動やサイバー攻撃の痕跡を検出し、セキュリティ診断を行うサービスの提供を開始します。

Active Directoryが悪用されて起こりうる被害イメージ

本サービスの特長

  1. 攻撃検出と運用改善に向けた現状把握に対応

    サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクを検出することができます。

    <対応例>

    • 特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析
    • ドメイン管理者アカウントを使用している端末一覧の分析
    • 認証回数の分析、アカウントや端末からの認証要求の分析
    • 実行されたプロセスの分析
    • 悪用されている可能性があるアカウントと端末の分析
    • 攻撃が疑われる挙動の調査と対策案の提示


  2. システム構成を変更せずにセキュリティ診断が可能

    当社がこれまで攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を活かすことで、通常Active Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールを行わずに、Active Directory関連のイベントログからセキュリティ診断を行うことができます。

価格および販売目標

価格:150,000円~ (税別)

  • 診断1回、1 Active Directoryドメインあたりの価格です。最小のドメイン単位の価格となり、サブドメインが存在する場合は、サブドメイン毎に料金がかかります。
  • 1 Active Directoryドメインあたり、1万ユーザーを超える場合は個別見積りとなります。

販売目標:今後1年間で100 Active Directoryドメインに対して本サービスの提供を目指します。

なお、当社では、Active Directoryのセキュリティリスクについて攻撃手法や対策などをご紹介するウェビナーを開催します。

攻撃の手口から学ぶActive Directoryのセキュリティリスク
 ~後手になっていませんか、Active Directoryのログ調査~
日時 7/28(水) 14:00-14:40
概要 Active Directoryに対する代表的なサイバー攻撃手法を、デモを交えて紹介します。攻撃手法を踏まえた上で、運用面で比較的取り入れやすい、効果的なログ調査や、対策についてもご紹介します。Active Directoryや社内のWindowsコンピュータのセキュリティ対策やログ監視に課題をお持ちの方は、ぜひともご参加ください。
対象者
  • サイバー攻撃における社内環境での横断的侵害について知りたい方
  • Active Directoryに対するサイバー攻撃手法について知りたい方
  • Active Directoryのログ監視を始めたい方
参加費 無料
参加方法 下記URLよりお申し込みください。
URL:https://www.nec-solutioninnovators.co.jp/event/20210728_2.html
NECソリューションイノベータは、先進ICTによりサイバー攻撃や運用面でのセキュリティリスクを検知し知見を提供することで、安全で安心な社会の実現に貢献していきます。

以上

「NEC Active Directory セキュリティリスク診断サービス」に関する情報

本件に関するお客さまからのお問い合わせ先

NECソリューションイノベータ
Active Directory セキュリティリスク診断 問合せ窓口
E-Mail:ad-riskanalysis@nes.jp.nec.com

Orchestrating a brighter world

NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/vision/

プレスリリース

ページの先頭へ戻る