ランサムウェア/標的型攻撃による重大インシデントから組織を守る
「AD監視サービス/Active Directory監視サービス」
AD監視サービス/Active Directory監視サービスは、Active Directoryへの攻撃を24時間365日監視するサービスです。
お客様環境のAD、ファイルサーバーにエージェントをインストールいただき、エージェントが脅威を検知したら
弊社アナリストが解析し、結果に応じてご担当者様にご報告します。
お客様が抱えるお悩み・課題
ランサムウェアを使った攻撃者の大半がVPN機器の脆弱性を狙って侵入してきます。
そこから通常の通信でAD管理者権限を乗っ取ってネットワークを掌握されます。
最終的にファイルサーバ等にある機密情報を盗み出された後、社内環境を暗号化され、事業継続が困難な状態に陥ります。
近年ランサムウェアにより事業がストップしてしまうなどの被害に遭う企業が増加しております。
これまでに多発したVPN機器からの侵入は対策が進み若干は減少しましたが、
最近はリモートデスクトップからの侵入が増加しています。
ADサーバはユーザID/パスワードの一元管理、ネットワーク上の機器やソフトウェアの管理、ユーザ認証とアクセス制御、
Active Directoryの操作ログの閲覧・管理を行っており、攻撃者にとっても便利で都合が良いものです。
このことからわかるように、最終防衛ラインのActive Directoryの監視は非常に重要な課題となります。
データ引用:警察庁「令和5年における サイバー空間をめぐる脅威の情勢等について」令和6年3月14日発出
R05_cyber_jousei.pdf (npa.go.jp)