サイト内の現在位置

NEC Active Directory
セキュリティリスク
診断サービス

社内Windows環境における
セキュリティリスクを効果的に検出

お問い合わせ

資料ダウンロード

Active Directoryのログ分析により、攻撃者が残した侵害の痕跡や、
特権アカウントまたは管理者権限の不正利用、悪用の有無などを診断。
セキュリティ監査にもご活用いただけます。

Active Directoryは、攻撃者にとってはセキュリティ被害を拡大させるために”活用”できるツールのひとつです。一般的には、攻撃者はターゲットに侵入後、Active Directoryへ何らかのアクセスをおこないます。Active Directoryは、企業として守るべき要所であり定期的にセキュリティチェックをおこないたい箇所ですが、通常、専用ツールのインスト―ルやシステム構成の変更が必要となるため、なかなか手がまわらないのが現状です。
本サービスでは、当社が攻撃手法の分析やペネトレーションテストで得た知見をベースに、必要最小限のログからセキュリティ診断をおこない、不審な挙動がないかをご報告します。システム構成の変更やソフトウエアのインストールが不要なため、Active Directory環境に対して診断のための負荷をかけず、さらに運用者の方にも作業負荷がかからないことが特長です。
セキュリティ診断には、特権アカウントの利用状況まで含まれているため、診断結果をセキュリティ監査などにもご活用いただけます。

本サービスのユースケース

Active Directory環境、Windows環境の
定期的なセキュリティ診断(またはチェック)に

各種アカウントや端末、
特権の利用状況の結果をセキュリティ監査に

セキュリティインシデント対応後の経過観察に

社内環境におけるセキュリティリスクを可視化し、
経営層への報告に

Active Directoryは便利な反面、攻撃者も組織内で効率的に侵害を拡大するためにActive Directoryを悪用する傾向があります。Active Directoryはインターネットに公開されていないことが多いため、対策が後手に回る傾向にありますが、一旦組織内に侵入されると、Active Directoryを攻撃されることで社内環境が乗っ取られるリスクがあります。
攻撃の巧妙化により、侵入自体を防ぐことは難しくなってきていますが、早期段階で不審な挙動に気づくことができれば、重要なサーバやドメイン管理者アカウントを乗っ取られるリスクを低減することが可能です。

Active Directoryサーバのログには、組織内ネットワークの横断的侵害において悪用されたアカウントやコンピュータを特定するのに有用な情報が含まれます。Active Directoryサーバのログを定期的に確認することで、不審な挙動に早く気づき、対処を取ることが重要です。
また、特権アカウントや管理者端末を適切に管理出来ていない場合、攻撃を受けるリスクや攻撃を受けても気づけないリスクが高まります。特権アカウントや管理者端末の利用状況を把握しておくことも重要です。

特長

1. 運用の現状把握と攻撃の検出の双方に対応した診断

Active Directoryサーバ(ドメインコントローラ)のイベントログ(セキュリティ)をお預かりし、当社で分析を行うことで、以下のようなセキュリティリスクを検出することが可能です。
アカウントや端末の利用状況をレポーティングできるため、特権アカウントや管理者端末の洗い出しなど、運用状況の把握や監査などにもご活用いただけます。

  • 意図しない特権の利用
  • 意図しないアカウント、端末からの認証要求
  • 管理共有の利用
  • 不審なプロセスの実行
  • 多数回の認証失敗、認証回数の急激な変化
  • 権限昇格や不正なKerberos認証チケットの悪用
Active Directoryに対する攻撃では、正規のアカウントが悪用されることが多いため、一目で攻撃と判断できるログが残るケースは少ないです。そのため、平常運用時と比較し、通常と異なる挙動がないかを定期的に確認することが大切です。

2. Active Directoryサーバや運用者の負荷を低減した診断方法

対象サーバ(ドメインコントローラなど)のイベントログを抽出してオフラインで診断を行うため、運用中のシステムへの影響を抑えつつ、セキュリティ診断を行うことができます。ログの抽出も簡単なため、運用者の方の負担も低減できます。

3. 丁寧で分かりやすいフォローアップ

診断結果を踏まえて、確認すべきポイントや推奨するセキュリティ対策などを専門家が会議で分かりやすくフォローアップいたします。お客様から不明点などをメール等でお問い合わせいただくことも可能です。

4. スタンドアロンのWindowsサーバの診断も可能

Active Directoryに参加していないスタンドアロンのWindowsサーバの診断も可能です。重要なファイルサーバのセキュリティ診断や、ランサムウエアなどの横展開調査などにもご活用いただけます。

サービスメニュー

サービス価格:診断1回15万円~

  • 1Active Directoryドメインあたりの価格です。最小のドメイン単位の価格となり、サブドメインが存在する場合は、サブドメイン毎に料金がかかります。
  • 分析対象ドメインコントローラのログに他のドメインの認証ログが記録されている場合、診断結果レポートには他ドメインのログも追加料金なしで出力しますが、フォローアップを行うためには追加料金が必要です。
  • 1ドメインあたり、1万ユーザを超える場合は、個別見積もりとなります。

分析対象

  • Active Directory Domain Serviceを用いて構築したActive Directory
  • Windowsサーバ
  • Azure Active Directoryなどクラウドサービスとして提供されるADサービスは対象外です。

サポート対象のOSのバージョン

  • Windows Server 2008R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

実施フロー

  1. 事前説明・ヒアリング・ログ収集ツールのお渡し(当社→お客様)
  2. ドメインコントローラでログ収集ツールを実行(お客様にてご対応)
  3. 2で抽出されたログファイルを送付(お客様にてご対応)
  4. ログを分析し、診断(当社)
  5. 診断結果レポートのお渡し、フォローアップ(ログ受領から10営業日以内)(当社→お客様)
  6. 問い合わせサポート(フォローアップ会議から10営業日以内)

ニュース

情報セキュリティコラム第24回

対策が後手になっていませんか?
Active Directoryのセキュリティ対策

Active Directoryを守ることの重要性

お問い合わせ・資料ダウンロード