攻撃経路の阻止: TenableのAlsid買収が重要な理由

Tenable の Alsid 買収により、デジタルインフラの状態を評価する Tenable の能力と、Active Directory の状態を評価する Alsid の能力を組み合わせることができ、セキュリティ担当者は企業のセキュリティ状態をより的確に把握できるようになります。

本日、Tenable の Alsid 買収が承認されたことを大きな誇りを持って発表いたします。フランス国家情報システムセキュリティ庁 (ANSSI) の元インシデントレスポンダーである Emmanuel Gras 氏と Luc Delsalle 氏により 2016 年に設立された Alsid は、フランスの最高のイノベーションを象徴しています。過去 20 年以上 CISO や IT 責任者を悩ませてきた、深刻なサイバーセキュリティの課題解決を目的として開発された先進のテクノロジーソリューションを提供しています。Active Directory を介してユーザ―権限を搾取するのは、最も高度の侵害から日常的なハッキングまで、あらゆる場面で好んで利用されている手口です。

Alsid 社員の大半はパリを拠点としており、フランスにはサイバーセキュリティ分野で優れた人材が豊富であるとの認識の元に、Tenable はフランスでの事業展開に重点を置いています。Gras 氏と Delsalle 氏が Tenable の経営陣に加わることを歓迎するとともに、優秀な専門職の方々を Tenable チームに迎え入れて Active Directory のセキュリティを強化する改革的なソリューションの共同開発を推進して参ります。

Alsid のルーツはフランスにありますが、そのミッションは明らかにグローバルなものです。Fortune 1000 のうち、90% の企業が Active Directory をユーザー認証と承認の主要手段として使用しています。

筆者は、長い間 Alsid に注目していましたが、このたび Tenable の一員として歓迎できて大変光栄です。 最近の事象、例えば SolarWinds の侵害 や Microsoft Exchange のハッキングなどは、Active Directory のセキュリティが必要なことを強調しています。一旦侵入に成功すると、攻撃者は Active Directory を標的にし、権限昇格、水平移動、マルウェアのインストール、データの盗取、と攻撃を続けていきます。Alsid を買収したことによって、既存のお客様のサイバーリスクの低減を可能にするばかりでなく、Tenable はこのベストインクラスのテクノロジーの潜在的な市場を拡大することもできると考えています。Tenable のデジタルインフラの状態評価能力を Alsid の Active Directory の状態診断能力と組み合わせることで、どんなに複雑な企業のユーザー環境でも、セキュリティ担当者がリスクをより包括的な視点で捉え、問題の修正順序を予測することを可能にします。

この取り組みを実現する新しいソリューション、Tenable.ad をここにご紹介します。Tenable.ad は、Alsid の テクノロジーを活用して Active Directory 環境を保護し、高度の持続的な脅威や一般的なハッキングに最もよく使われる攻撃経路を遮断するために設計されたソリューションです。

脆弱性と不正構成のデータ、脅威インテリジェンスとアカウント権限を組み合わせて、Tenable.ad は Active Directory 内の弱点の発見と修正にリスクベースの事前実行型のアプローチを導入します。エージェントの導入や特権アカウントを使用する必要はなく、実行中の攻撃を検出します。 

Tenable.ad を使えば次のことが実行できます。

• Active Directory のアタックサーフェス全体を可視化してマッピングし、脆弱性や不正設定などを発生と同時に発見すること

• Active Directory の脆弱性や不正設定を優先的に修正すること
• Active Directory に対する攻撃の検知と対応、およびシステム内の脅威を探し出すこと
• Active Directory のセキュリティ体制と悪用可能な脅威を常に把握すること


Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。

Active Directory のセキュリティを改善することは、リスクベースの脆弱性管理において次の重要なステップです。脆弱性管理の結果を、システム内の各エンドユーザに与えられている権限に基づいて優先順位付けできるようにすることで、ハッカーがマルウェアをインストールしたり、水平移動したり、データを盗取したりする際に使用する攻撃経路を効果的に遮断することができます。 Tenable.ad を活用すれば、世界中の企業や組織はこの重要な質問「「会社のセキュリティは大丈夫？」に答えるのに Active Directory は絶対的に重要であることが分かります。

もっと詳しく

• こちらのブログもご覧ください。 アクティブディレクトリとアイデンティティに蔓延する攻撃を阻止する
• Tenable.ad について詳しくはこちらから: https://www.tenable.com/products/tenable-ad
• こちらのウェビナーをご視聴いただけます。 Introducing Tenable.ad: Secure Active Directory and Disrupt Attack Paths　(Tenable.ad のご紹介: アクティブディレクトリのセキュリティを確保して攻撃経路を遮断する)