Active Directoryセキュリティソリューション
Quest Security Guardian
ADディザスタリカバリ計画でランサムウェア攻撃に備える(英語���)
ハイブリッドADでのパスワードスプレーのリスク: 予防と検出の方法
アメリカの米国国立標準技術研究所(NIST)では、お客様に固有のActive Directoryサイバーセキュリティリスク管理計画のモデル化に役立つ、効果的で将来性に対応するフレームワークを標準としてきました。新たな脅威が出現し、攻撃が試みられていますが、NIST Frameworkは、攻撃が発生したとしても(むしろ、いつ発生しても)、すべての基盤をカバーするように構成されています。
9,500万件
1日あたりのAD攻撃の試行回数
256億件
2021年のAzure ADへの攻撃回数
23日間
ランサムウェア攻撃による平均ダウンタイム
Questでは、Active Directoryセキュリティソリューションの完全なスイートに加えて、Microsoft 365向けサイバーセキュリティおよび管理ソリューションを提供し、NISTサイバーセキュリティフレームワークにマッピングされた、多くのレイヤーにわたる多層防御を行えるよう支援しています。
- 識別。効果的な攻撃対象領域管理により、お客様の環境に対する攻撃手段を制限します。
- 保護。攻撃者が重要なデータを変更する、または資格情報を盗むことによりお客様の環境で足場を築くことを阻止します。
- 検出。異常の自動検知とオブジェクト保護により、迅速に警報を発します。
- 対応。セキュリティイベントの発生時に、損害が拡大する前に早期に対応します。
- リカバリ。システムとデータを迅速に復旧させ、サイバーセキュリティイベントを発生させません。
- ガバナンス。NISTサイバーセキュリティフレームワークの他の5つのコア機能に対する全体的なアプローチを確保します。
強固な境界防御があれば十分という時代は終わりました。攻撃者はより巧妙になり、そのツールもよりパワフルになっています。すべてのステップでパートナーが必要です。Active Directory環境全体の完全なサイバーセキュリティリスク管理をQuestがどのように支援できるかをご自身でご覧ください。
主要原則
識別
潜在的な攻撃者の先手を取るため、露出インジケータ(IOE)を識別します。Questを使用すると、お客様の環境における潜在的なリスクを迅速に評価し、最も悪用されやすい脆弱性と注意が必要なAD設定を保護するための計画を立てることができます。露出が懸念される場所を特定し、攻撃者の影響が及ばないようにします。
- 業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。
- GPOなどの重要なオブジェクトを特定してロックダウンし、設定ミスやセキュリティの侵害を防ぎます。
- すべての重要なTier Zero資産を識別し、資産が侵害されたことを示す疑わしいすべてのアクティビティがないか、自動的に監視します。
保護
攻撃者が重要なグループ、GPO設定、その他のセキュリティポリシーを変更できないように、
お客様の環境を保護します。また、攻撃者が奪った権限にかかわらず、資格情報を盗む目的でのADデータベースのリンクや持ち出しも防止します。QuestのActive
Directoryセキュリティ
ソリューションは、手動によるGPO管理およびガバナンスタスクを排除して、ユーザーアカウントのセキュリティ保護をこれまでになく簡素化し、潜在的なサイバーセキュリティリスクを低減します。
- 重要なステップである展開の前に、変更内容が変更管理のベストプラクティスに準拠していることを確認します。
- 自動アテステーションによりGPOを継続的に検証します。これは、サードパーティのグループポリシー管理ソリューションに欠かせません。
- さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。
- GPOの変更によって望ましくない影響が発生した場合には、動作中のGPOに迅速に戻します。環境を数秒で、再び円滑に実行することができます。
検出
リアルタイム監査、異常検知、およびアラートなどの機能により、侵害インジケータ(IOC)を検知します。QuestのActive Directoryセキュリティソリューションを使用すると、不審なアクティビティがこれまでにないほど簡単に検知されます。したがって、アクションや影響を受けるアカウントを自動的にロックダウンし、必要に応じて以前の安全なバージョンにロールバックできます。
- ADおよびAzure AD環境のすべてのセキュリティ変更を監査します。
- ADでのアクティブな攻撃とIOCをリアルタイムで監視します。
- 攻撃者による重要な攻撃パスの利用を阻止します。
対応
侵害インジケータ(IOC)に加えて露出インジケータ(IOE)の自動情報収集により、素早く対応し、調査を加速させます。QuestのActive Directoryセキュリティソリューションは、お客様が収集したサイバーセキュリティリスク管理の情報を最大限に活用し、潜在的な脅威に自動的に対応できるよう、インシデント対応体制の改善を支援します。手遅れになる前にQuestにお任せください。
- すべてのADの変更と認証に関する忠実度の高いオンプレミス監査
- Azure ADおよびOffice 365ユーザアクティビティ、セキュリティ、および設定の変更
- オンプレミスとクラウドのアクティビティから得られたIOCとIOEを使用した、ハイブリッド環境におけるセキュリティの脆弱性ダッシュボード
- 異常の自動検知と重大なアクティビティについての警告
リカバリ
数日、数週間または数ヶ月という長い時間をかけずに、数分、長くても数時間で焦土作戦のシナリオからADを復旧し、業務、データ整合性そしてお客様からの信頼を復元します。QuestのActive
Directoryセキュリティソリューションは、リカバリの忠実度を向上させるとともにその時間を短縮し、ユーザやお客様の信頼を確実に得られるように支援します。ADで発生したディザスタがビジネスの障害に発展することはないため、ご安心いただけます。
- 手動のADフォレスト・リカバリ・プロセスのすべてのステップを自動化します。
- ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。
- Azure AD Connectにより同期されていないクラウド専用オブジェクトを復元します。
- ハイブリッドADのバックアップおよびディザスタリカバリ計画を実演し、検証します。
ガバナンス
サイバーセキュリティのライフサイクル全体を総合的に管理する。サイバーセキュリティフレームワーク2.0において、NISTはコア機能のリストにガバナンスを追加しました。この第6の柱では、サイバーセキュリティは一部の重要な利害関係者の手に単独で委ねられるべきものではなく、むしろ組織の企業リスク管理戦略に組み込まれるべきものであるという、急速に台頭しつつある考え方を強調しています。QuestのActive Directoryセキュリティソリューションは、以下の点で役立ちます。
- その他5つのサイバーセキュリティ機能を総合的に相互接続し、サイバーセキュリティの可視性を経営幹部レベルにまで高める。
- サイバー攻撃の発生を仮定ではなく前提として、フレームワーク内のすべてのコア機能が運用可能であると確信を持てるようにする。
- 完全な透明性と説明責任を確立してサイバーセキュリティ機能を運用することで、組織にさらなる危害が及ばないようにする。
- ガバナンス機能の監視コンポーネントで、規制の枠組みを適切に監督する。