NES、Active Directryのログからセキュリティリスクを検出/診断するスポットサービス

NECソリューションイノベータは2021年7月7日、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directory セキュリティリスク診断サービス」を発表した。同日提供を開始した。NECソリューションイノベータのエンジニアがイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポートを提供する。さらに、診断結果を踏まえたフォローアップ会議を実施する。価格(税別)は、Active Directoryドメイン1つにつき診断1回あたり15万円から。販売目標は、今後1年間で100ドメイン。  

Source: NES、Active Directryのログからセキュリティリスクを検出/診断するスポットサービス | IT Leaders

NECソリューションイノベータ(NES)の「NEC Active Directory セキュリティリスク診断サービス」は、Active Directory関連のイベントログからセキュリティリスクを検出するサービスである。NESに所属するセキュリティ専門家が、イベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポートを提供する。さらに、診断結果を踏まえたフォローアップ会議を実施する(図1)。図1:「NEC Active Directory セキュリティリスク診断サービス」の概要(出典:NECソリューションイノベータ)
拡大画像表示

 Active Directoryは、システム管理者がユーザーやコンピュータを一元的に管理するためのサービスで、ユーザーIDやアクセス制御ポリシーを参照するディレクトリとして機能する。サイバー攻撃の標的になりやすく、NESは、Active Directoryを悪用して社内環境を乗っ取るケースが増えていることを指摘し、サイバー攻撃の侵入自体を防ぐことは難しいため、攻撃の予兆や痕跡を早期に発見することが重要であると説明している(図2)。図2:Active Directoryの悪用によって起こりうる被害の例(出典:NECソリューションイノベータ)
Original Post>

 今回開始したセキュリティ診断サービスは、イベントログを抽出し、これを送付することで診断を受けられる。システム構成の変更やソフトウェアのインストールなどは不要である。運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティを診断する。定期的なセキュリティ監査や、コンピュータウイルス感染後のリスクチェックなどに利用できる。診断にあたっては、攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を活用する。

 診断では、サイバー攻撃を受けた痕跡の検出に加えて、運用上のセキュリティリスクを検出する。例えば、特権アカウント、ドメイン管理者アカウントを使っている端末一覧、認証回数、アカウントや端末からの認証要求、実行したプロセス、悪用されている可能性があるアカウントと端末などを分析する。また、攻撃が疑われる挙動を調査して対策案を提示する。