Active Directoryに潜む、特権アカウントの管理ミスによる侵害を防ぐには

標的型攻撃で admin 権限が窃取！？

セキュアワークス株式会社　セールスエンジニア　山中 裕介

セキュアワークスのこれまでのインシデント対応の経験から、標的型の情報窃取やランサムウェアによる攻撃で、大規模な侵害を受ける被害組織の多くで、ドメインアカウントの設定や、特権アカウントの管理に不備がありました。特権アカウントの用途や利用者を管理・運用している組織でも、管理しきれていないバックアップ用や未使用の特権アカウントが存在し、それらが攻撃で悪用される事例も多く確認しています。

セキュアワークスの Active Directory セキュリティ診断サービス ( ADSA ) は、お客様ネットワークに攻撃者が侵入した際に、ドメインの特権アカウントが悪用され大規模な侵害に発展するリスク、及び改善が必要なドメインのアカウント管理や設定を可視化する診断サービスです。Active Directory の設定情報・構成情報に基づき、攻撃者が侵害した場合にドメイン管理者アカウントの取得につながる可能性のあるアカウントやコンピュータを特定します。

セキュアワークスのインシデント対応の経験と Red Team テストによるサイバー攻撃シミュレーションサービスの知見から、Active Directory のセキュリティレベルを効果的かつ効率的に評価し、ADSA により検出された設定不備などを見直すことにより、標的型攻撃で組織内部に侵入された場合でも、以降の攻撃による被害・リスクを低減することができます。

本セッションでは、ADSA のサービス概要と導入のメリットと効果を、最新の事例を交えてご紹介します。