ソフトクリエイトの「Active Directory 脅威診断/監視サービス」は、Active Directory(AD)へのサイバー攻撃を検知するセキュリティサービスである。「診断サービス」と「監視サービス」で構成する。アカウント管理の中枢であるADへの脅威を早期に検知することで、被害を最小限に抑える。

「Active Directory 脅威診断/監視サービス」の概要
「Active Directory 脅威診断/監視サービス」の概要
(出所:ソフトクリエイト)
[画像のクリックで拡大表示]

 ADが出力するイベントログを、ソフトクリエイトが開発した検出エンジンで分析する。検出エンジンは、ADや管理者端末への攻撃に特化した検知ロジックを搭載する。この上で、ソフトクリエイトのセキュリティエンジニアがログを確認する。

 「診断サービス」は、ADやファイルサーバーに対する脅威を、イベントログを分析して診断し、診断結果の報告書を提供する。管理者アカウントの窃取、不審なPowerShellスクリプトの実行、グループポリシーの改ざんなどの不審な挙動を検出する。これらの攻撃の影響を対処方法とともに報告する。監査ログの設定が適切かどうかも診断する。

 「監視サービス」は、ソフトクリエイトのエンジニアが脅威の可能性を常時監視/精査する。必要に応じてユーザーに連絡する。ドメインコントローラ、ドメイン管理者端末、ファイルサーバー(任意)を監視する。監視サービスを利用する際には、監視用エージェント(S&Jが開発)をインストールする必要がある。

 AD向けのセキュリティ監視サービスを提供する背景には、ADを狙った攻撃や乗っ取りが増えている状況がある。ADの管理者権限を奪取して機密情報を盗み出してダークウェブなどで公開するケースや、ADから得た情報を基に身代金を要求するケースが実際に発生している。

Active Directory 脅威診断/監視サービスの概要
用途と機能Active Directory(AD)へのサイバー攻撃を検知するセキュリティサービスである。「診断サービス」と「監視サービス」で構成する。アカウント管理の中枢であるADへの脅威を早期に検知することで、被害を最小限に抑える
脅威の検出方法ADが出力するイベントログを、ソフトクリエイトが開発した検出エンジンで分析する。検出エンジンは、ADや管理者端末への攻撃に特化した検知ロジックを搭載する。この上で、ソフトクリエイトのセキュリティエンジニアがログを確認する
診断サービスの概要ADやファイルサーバーに対する脅威を、イベントログを分析して診断し、診断結果の報告書を提供する。管理者アカウントの窃取、不審なPowerShellスクリプトの実行、グループポリシーの改ざんなどの不審な挙動を検出する。これらの攻撃の影響を、対処方法とともに報告する。監査ログの設定が適切かどうかも診断する
監視サービスの概要ソフトクリエイトのエンジニアが脅威の可能性を常時監視/精査する。必要に応じてユーザーに連絡する。ドメインコントローラ、ドメイン管理者端末、ファイルサーバー(任意)を監視する。監視サービスを利用する際には、監視用エージェントをインストールする必要がある
価格(税別)■診断サービス
 1台あたり30万円
■監視サービス
 要問い合わせ
発表日2021年2月17日
提供開始日2021年2月17日