NECソリューションイノベータの「NEC Active Directoryセキュリティリスク診断サービス」は、Active Directoryのイベントログからセキュリティリスクを検出するサービスである。NECソリューションイノベータのエンジニアがイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポートを提供する。さらに、診断結果を踏まえたフォローアップ会議を実施する。
特徴
稼働中のシステムに影響を与えずにセキュリティ診断を受けられる。イベントログを抽出して送付するだけで、オフラインでセキュリティ診断を受けられる。
提供形態
サイバー攻撃を受けた痕跡を検出するほか、運用していく上でのセキュリティリスクを検出する。定期的なセキュリティ監査や、コンピュータウイルス感染後のリスクチェックなどに利用できる。
例えば、特権を使用しているアカウント、ドメイン管理者アカウントを使っている端末一覧、認証回数、アカウントや端末からの認証要求、実行したプロセス、悪用されている可能性があるアカウントと端末などが分かる。
また、攻撃が疑われる挙動を調査して対策案を提示する。
なお、Active Directoryは、システム管理者がユーザーやコンピュータを一元的に管理するために利用している。サイバー攻撃の標的になりやすく、Active Directoryを悪用して社内環境を乗っ取るケースが増えている。攻撃の予兆や痕跡を早期に発見することが重要である。
仕組み
診断にあたっては、攻撃手法の分析やペネトレーションテスト(疑似アタックテスト)で得た知見を活用する。
使い方
イベントログを抽出して送付するだけで、オフラインでセキュリティ診断を受けられる。システム構成の変更やソフトウエアのインストールなどは要らない。
価格・料金(税別)
Active Directoryドメイン1つにつき、診断1回あたり15万円から
発表日
2021年7月7日
提供開始日
2021年7月7日