Tenable ブログ
ブログ通知を受信する
アクティブディレクトリとアイデンティティに蔓延する攻撃を阻止する
Active Directory とアイデンティティ管理インフラストラクチャのセキュリティを確保することは、権限昇格、ラテラルムーブメント、持続的な攻撃を防ぐのに不可欠です。
最近関心を集めた侵害事例を分析してみると、サイバー攻撃者がアイデンティティ管理インフラストラクチャに極めて大きな被害を与える力を持っていることが明白です。Active Directory はサイバーセキュリティの中核にある重要要素です。
組織内に一旦足掛かりを作った攻撃者でも、ユーザーアカウントの権限なしではその先に進めません。ですから、組織に侵入した攻撃者は、まず先に情報のアクセスに必要な高度の権限を探し始めます。権限を入手したら、次に休眠アカウントを作成して侵入の裏口として利用し、発見されても気づかれずに外の環境に戻ることができるようにします。攻撃者は、移動の痕跡を消しながら組織のネットワークを横断することもできます。
大多数の大企業は Microsoft の Active Directory を使ってアカウントの権限を管理しています。あらゆる侵入のメカニズム、先進的な脅威アクターや外国の諜報機関の侵入の手口について考察すると、この質問「会社のセキュリティは大丈夫?」に答えるのに Active Directory は絶対的に重要であることが分かります。
Active Directory は非常に重要なのにも関わらず、セキュリティの管理、維持は信じられないほど複雑です。Active Directory を企業規模で安全に管理するのは、膨大な専門知識をもって常時注意を払わない限り不可能とも言えます。
以上の理由から、Tenable が Alsid の買収を完了したこと、Alsid の技術を活用した新しいソリューション Tenable.ad を販売開始することをここに大きな喜びをもってお知らせいたします。Tenable.ad は、Active Directory 環境のセキュリティを確保し、高度で持続的な脅威や一般的なハッキングので最もよく使われる攻撃経路の 1 つを遮断するソリューションです。Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。
Alsid の買収は、企業が現代のアタックサーフェス全体のサイバーリスクを理解して削減することを支援する、Tenable の Cyber Exposure のビジョンの展開にとって重要なマイルストーンです。Tenable.ad の製品導入によって、当社のリスクベースの脆弱性管理のポートフォリオが拡充され、Tenable はセキュリティ専門家に攻撃に悪用されそうな脆弱性の特定を可能にする脆弱性管理ツールを提供するだけでなく、Tenable.ad によって、高度の侵害や一般的なハックの両方で最もよく使われている攻撃経路を阻止して、Active Directory のセキュリティにもリスクベースのアプローチを採用できるようにします。
Tenable.ad を使えば、セキュリティと IT 専門家はアクティブディレクトリにある脆弱な欠点を探し当てて、攻撃者が悪用する前に修正することができます。その上、インシデント発生時には、実行中の攻撃を発見して対応することが可能です。
Tenable.ad の根本は、Active Directory 内のすべての構成設定、すべてのエントリとすべての関係を監査して評価するという作業を非常に綿密に実行することです。そしてその結果を簡略化して、重大度、構成変更のしやすさ、処置実行のしやすさに基づいて優先順位を付けて、推奨対処項目として IT やセキュリティの担当者に提供します。
Tenable.ad は、また、侵害の兆候をあらわすような危険な挙動を継続的に監視します。対象となる挙動の種類は次のとおりです。
- 管理者アカウントの新規作成
- アカウントの非表示化
- 権限変更
- 新規グループの追加
- グループへのユーザー追加
- 信頼関係の作成
- その他
Tenable.ad が特に優秀な点は、ユーザーレベルのアカウントでアクセスが可能なこと、従って、IT 組織にかかる負荷が比較的少なくて済むことです。ドメインコントローラ上にエージェントをインストールする必要もありません。事業に重要なシステムにソフトウェアをインストールするという、事業活動に支障をきたすような不測の事態を招きかねない作業を避けることができます。さらに、Tenable.ad の機能は、Windows システムのログに依存しません。Windows のシスログは、システム内の個々の時点の事象を表すのみで、高度の脅威テクニックにはすり抜けられています。そのかわりに Tenable.ad は Active Directory に内在する再現機能を使って、刻々変化し続ける環境内でセキュリティ部門がユーザーの権限を保護するのに必要な深い状況知識を提供します。
Tenable.ad は、今まで IT と OT 環境で Tenable が培ってきたベストオブブリードの脆弱性管理プラットフォームと同等の専門水準と精度を、Active Directory のインフラのセキュリティでも提供し、ユーザー皆様のご期待に応えています。Alsid をチームに迎え入れた Tenable は、これからも一層の努力を続けて参ります。
もっと詳しく
- こちらのブログもご覧ください。攻撃経路の阻止: TenableのAlsid買収が重要な理由
- Tenable.ad について詳しくはこちらから: https://www.tenable.com/products/tenable-ad
- こちらのウェビナーをご視聴いただけます。 Introducing Tenable.ad: Secure Active Directory and Disrupt Attack Paths (Tenable.ad のご紹介: アクティブディレクトリのセキュリティを確保して攻撃経路を遮断する)
関連記事
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Poor Identity Hygiene at Root of Nation-State Attack Against Microsoft
February 1, 2024The latest breach suffered by Microsoft shows once again that detection and response are not enough. Because the source of an attack almost always boils down to a single overlooked user and permission, it’s critical for organizations to have strong preventive security.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Active Directory
- Announcements
- Risk-based Vulnerability Management
- Security auditing
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning