SECURITY

AD監視サービス

ランサムウェア/標的型攻撃による重大インシデントから組織を守る

「AD監視サービス/Active Directory監視サービス」

AD監視サービス/Active Directory監視サービスは、Active Directoryへの攻撃を24時間365日監視するサービスです。
お客様環境のAD、ファイルサーバーにエージェントをインストールいただき、エージェントが脅威を検知したら
弊社アナリストが解析し、結果に応じてご担当者様にご報告します。

Active Directoryへの攻撃を24時間365日監視-AD監視サービス-機能

お客様が抱えるお悩み・課題

ランサムウェアを使った攻撃者の大半がVPN機器の脆弱性を狙って侵入してきます。
そこから通常の通信でAD管理者権限を乗っ取ってネットワークを掌握されます。
最終的にファイルサーバ等にある機密情報を盗み出された後、社内環境を暗号化され、事業継続が困難な状態に陥ります。

近年ランサムウェアにより事業がストップしてしまうなどの被害に遭う企業が増加しております。
これまでに多発したVPN機器からの侵入は対策が進み若干は減少しましたが、
最近はリモートデスクトップからの侵入が増加しています。

ADサーバはユーザID/パスワードの一元管理、ネットワーク上の機器やソフトウェアの管理、ユーザ認証とアクセス制御、
Active Directoryの操作ログの閲覧・管理を行っており、攻撃者にとっても便利で都合が良いものです。
このことからわかるように、最終防衛ラインのActive Directoryの監視は非常に重要な課題となります。

Active Directoryへの攻撃を24時間365日監視-AD監視サービス-被害の一例データ引用:警察庁「令和5年における サイバー空間をめぐる脅威の情勢等について」令和6年3月14日発出
R05_cyber_jousei.pdf (npa.go.jp)

AD監視サービス/Active Directory監視サービスはそのような課題を解決します。


「AD監視サービス/Active Directory監視サービス」の特徴

  • AD・ファイルサーバに対する脅威を24時間365日監視
  • 独自開発のAD Agentをインストールして、イベントログだけでは検出できない脅威を検知
  • SIEM、EDRでは検知できない脅威を検知
  • 検知した情報のみを送信するためSIEMよりログ量が格段に少ない
  • 脅威を検知することで、攻撃に対する対処をいち早く実施可能
  • 不審なアカウントを遠隔で無効化(オプションサービス)

 


AD監視サービスのメリット

・サーバー内部情報とADログを繋ぎ合わせた判断ができるため、より正確な兆候をより早く掴むことができる。
・膨大なADのイベントログを使って監視する一般的なSIEM監視に比べて、AD監視サービスの方が安価。
・脅威を検知したらアナリストから解析情報の報告を貰えるので、セキュリティに詳しくなくても導入しやすい。


西部電気工業はお客様のセキュリティ対策支援をワンストップで提供します

・充実した導入支援

サービス導入前から導入後、運用が安定的に行えるまでお客様のサポートを行います。
いつでもご相談可能です。

・お客様のセキュリティに関するお悩みを、トータルでご支援

西部電気工業のセキュリティのスペシャリストが、お客様にふさわしいセキュリティ対策の製品・サービスを組み合わせ、トータルでご提案いたします。

 


よくあるご質問

AD の保存期間を教えてください。

アラート関連のログ:保存期間1年
ステータスログ:保存期間6か月となります。

脅威のレベルは通知メールでわかる仕様になっているのでしょうか?

件名にレベル(2~4)を記載しております。

ADにインストールする設定確認ツールでは、AD内のユーザ情報は取得されますか?
ツールで取得・送付するログの中に、個人情報等が含まれますか?

設定情報確認ツール(AD Agent Manager)は、予め設定された「おとりアカウント」の有無は確認しますが、
お客様のAD内のユーザ情報は取得・送付はいたしません。

AD Agentインストール(導入)後は、OS再起動は不要ですか?

再起動は不要です。

CPU使用率が高くなったり、メモリの消費量が多くなったりしませんか

CPU負荷やメモリ残量が閾値を超えた場合、処理項目を減らしたり、
Idle状態のときしか動作させないなどを自動的に行う機能があります。

導入の流れ

Active Directoryへの攻撃を24時間365日監視-AD監視サービス-導入の流れ

AD監視サービス/Active Directory監視サービスについて詳しく知りたい方は
下記にてお問い合わせください。

 

CONTACTお問い合わせ

お問い合わせ

『もっとセキュリティを
身近にしたい!』

(西部電気工業セキュリティ対策チーム)