Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

アクティブディレクトリとアイデンティティに蔓延する攻撃を阻止する

Active Directory とアイデンティティ管理インフラストラクチャのセキュリティを確保することは、権限昇格、ラテラルムーブメント、持続的な攻撃を防ぐのに不可欠です。

最近関心を集めた侵害事例を分析してみると、サイバー攻撃者がアイデンティティ管理インフラストラクチャに極めて大きな被害を与える力を持っていることが明白です。Active Directory はサイバーセキュリティの中核にある重要要素です。

組織内に一旦足掛かりを作った攻撃者でも、ユーザーアカウントの権限なしではその先に進めません。ですから、組織に侵入した攻撃者は、まず先に情報のアクセスに必要な高度の権限を探し始めます。権限を入手したら、次に休眠アカウントを作成して侵入の裏口として利用し、発見されても気づかれずに外の環境に戻ることができるようにします。攻撃者は、移動の痕跡を消しながら組織のネットワークを横断することもできます。

 大多数の大企業は Microsoft の Active Directory を使ってアカウントの権限を管理しています。あらゆる侵入のメカニズム、先進的な脅威アクターや外国の諜報機関の侵入の手口について考察すると、この質問「会社のセキュリティは大丈夫?」に答えるのに Active Directory は絶対的に重要であることが分かります。

Active Directory は非常に重要なのにも関わらず、セキュリティの管理、維持は信じられないほど複雑です。Active Directory を企業規模で安全に管理するのは、膨大な専門知識をもって常時注意を払わない限り不可能とも言えます。

以上の理由から、Tenable が Alsid の買収を完了したこと、Alsid の技術を活用した新しいソリューション Tenable.ad を販売開始することをここに大きな喜びをもってお知らせいたします。Tenable.ad は、Active Directory 環境のセキュリティを確保し、高度で持続的な脅威や一般的なハッキングので最もよく使われる攻撃経路の 1 つを遮断するソリューションです。Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。

Alsid の買収は、企業が現代のアタックサーフェス全体のサイバーリスクを理解して削減することを支援する、Tenable の Cyber Exposure のビジョンの展開にとって重要なマイルストーンです。Tenable.ad の製品導入によって、当社のリスクベースの脆弱性管理のポートフォリオが拡充され、Tenable はセキュリティ専門家に攻撃に悪用されそうな脆弱性の特定を可能にする脆弱性管理ツールを提供するだけでなく、Tenable.ad によって、高度の侵害や一般的なハックの両方で最もよく使われている攻撃経路を阻止して、Active Directory のセキュリティにもリスクベースのアプローチを採用できるようにします。

Tenable.ad を使えば、セキュリティと IT 専門家はアクティブディレクトリにある脆弱な欠点を探し当てて、攻撃者が悪用する前に修正することができます。その上、インシデント発生時には、実行中の攻撃を発見して対応することが可能です。

Tenable.ad の根本は、Active Directory 内のすべての構成設定、すべてのエントリとすべての関係を監査して評価するという作業を非常に綿密に実行することです。そしてその結果を簡略化して、重大度、構成変更のしやすさ、処置実行のしやすさに基づいて優先順位を付けて、推奨対処項目として IT やセキュリティの担当者に提供します。

Tenable.ad は、また、侵害の兆候をあらわすような危険な挙動を継続的に監視します。対象となる挙動の種類は次のとおりです。

  • 管理者アカウントの新規作成
  • アカウントの非表示化
  • 権限変更
  • 新規グループの追加
  • グループへのユーザー追加
  • 信頼関係の作成
  • その他

Tenable.ad が特に優秀な点は、ユーザーレベルのアカウントでアクセスが可能なこと、従って、IT 組織にかかる負荷が比較的少なくて済むことです。ドメインコントローラ上にエージェントをインストールする必要もありません。事業に重要なシステムにソフトウェアをインストールするという、ともすれば事業活動に支障をきたす危険のあるような作業を避けることができます。さらに、Tenable.ad の機能は、Windows システムのログに依存しません。Windows のシスログは、システム内の個々の時点の事象を表すのみで、高度の脅威テクニックにはすり抜けられています。そのかわりに Tenable.ad は Active Directory に内在する再現機能を使って、刻々変化し続ける環境内でセキュリティ部門がユーザーの権限を保護するのに必要な深い状況知識を提供します。

Tenable.ad は、今まで IT と OT 環境で Tenable が培ってきたベストオブブリードの脆弱性管理プラットフォームと同等の専門水準と精度を、Active Directory のインフラのセキュリティでも提供し、ユーザー皆様のご期待に応えています。Alsid をチームに迎え入れた Tenable は、これからも一層の努力を続けて参ります。

もっと詳しく

関連記事

最新のサイバー攻撃に対する不安はないですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

30 日間無料


最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

30 日間無料で Tenable.cs にフルアクセス。クラウドインフラの設定ミスを、ソフトウェア開発ライフサイクルの設計、構築、実行時を通じて検出して修正できます。

Tenable.cs を購入する

クラウドセキュリティについてもっと詳しく、コードからクラウドまでの各段階でセキュリティを確保できるか、営業担当にお問い合わせください。