Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する
  • Twitter
  • Facebook
  • LinkedIn

アクティブディレクトリとアイデンティティ管理に蔓延する攻撃を阻止する

アクティブディレクトリとアイデンティティ管理に蔓延する攻撃を阻止する

Active Directory とアイデンティティ管理インフラストラクチャのセキュリティを確保することは、権限昇格、ラテラルムーブメント、持続的な攻撃を防ぐのに不可欠です。

最近関心を集めた侵害事例を分析してみると、サイバー攻撃者がアイデンティティ管理インフラストラクチャに極めて大きな被害を与える力を持っていることが明白です。Active Directory はサイバーセキュリティの中核にある重要要素です。

組織内に一旦足掛かりを作った攻撃者でも、ユーザーアカウントの権限なしではその先に進めません。ですから、組織に侵入した攻撃者は、まず先に情報のアクセスに必要な高度の権限を探し始めます。権限を入手したら、次に休眠アカウントを作成して侵入の裏口として利用し、発見されても気づかれずに外の環境に戻ることができるようにします。攻撃者は、移動の痕跡を消しながら組織のネットワークを横断することもできます。

 大多数の大企業は Microsoft の Active Directory を使ってアカウントの権限を管理しています。あらゆる侵入のメカニズム、先進的な脅威アクターや外国の諜報機関の侵入の手口について考察すると、この質問「会社のセキュリティは大丈夫?」に答えるのに Active Directory は絶対的に重要であることが分かります。

Active Directory は非常に重要なのにも関わらず、セキュリティの管理、維持は信じられないほど複雑です。Active Directory を企業規模で安全に管理するのは、膨大な専門知識をもって常時注意を払わない限り不可能とも言えます。

以上の理由から、Tenable が Alsid の買収を完了したこと、Alsid の技術を活用した新しいソリューション Tenable.ad を販売開始することをここに大きな喜びをもってお知らせいたします。Tenable.ad は、Active Directory 環境のセキュリティを確保し、高度で持続的な脅威や一般的なハッキングので最もよく使われる攻撃経路の 1 つを遮断するソリューションです。Tenable.ad は、現在、サービスとしてのソフトウェア (SaaS) ソリューションとして、オンプレミス導入のオプション付きで提供されています。また、既存の Alsid SaaS お客様には、今すぐ Tenable.ad にアップグレードできるオプションがご利用いただけます。

Alsid の買収は、企業が現代のアタックサーフェス全体のサイバーリスクを理解して削減することを支援する、Tenable の Cyber Exposure のビジョンの展開にとって重要なマイルストーンです。Tenable.ad の製品導入によって、当社のリスクベースの脆弱性管理のポートフォリオが拡充され、Tenable はセキュリティ専門家に攻撃に悪用されそうな脆弱性の特定を可能にする脆弱性管理ツールを提供するだけでなく、Tenable.ad によって、高度の侵害や一般的なハックの両方で最もよく使われている攻撃経路を阻止して、Active Directory のセキュリティにもリスクベースのアプローチを採用できるようにします。

Tenable.ad を使えば、セキュリティと IT 専門家はアクティブディレクトリにある脆弱な欠点を探し当てて、攻撃者が悪用する前に修正することができます。その上、インシデント発生時には、実行中の攻撃を発見して対応することが可能です。

Tenable.ad の根本は、Active Directory 内のすべての構成設定、すべてのエントリとすべての関係を監査して評価するという作業を非常に綿密に実行することです。そしてその結果を簡略化して、重大度、構成変更のしやすさ、処置実行のしやすさに基づいて優先順位を付けて、推奨対処項目として IT やセキュリティの担当者に提供します。

Tenable.ad は、また、侵害の兆候をあらわすような危険な挙動を継続的に監視します。対象となる挙動の種類は次のとおりです。

  • 管理者アカウントの新規作成
  • アカウントの非表示化
  • 権限変更
  • 新規グループの追加
  • グループへのユーザー追加
  • 信頼関係の作成
  • その他

Tenable.ad が特に優秀な点は、ユーザーレベルのアカウントでアクセスが可能なこと、従って、IT 組織にかかる負荷が比較的少なくて済むことです。ドメインコントローラ上にエージェントをインストールする必要もありません。事業に重要なシステムにソフトウェアをインストールするという、ともすれば事業活動に支障をきたす危険のあるような作業を避けることができます。さらに、Tenable.ad の機能は、Windows システムのログに依存しません。Windows のシスログは、システム内の個々の時点の事象を表すのみで、高度の脅威テクニックにはすり抜けられています。そのかわりに Tenable.ad は Active Directory に内在する再現機能を使って、刻々変化し続ける環境内でセキュリティ部門がユーザーの権限を保護するのに必要な深い状況知識を提供します。

Tenable.ad は、今まで IT と OT 環境で Tenable が培ってきたベストオブブリードの脆弱性管理プラットフォームと同等の専門水準と精度を、Active Directory のインフラのセキュリティでも提供し、ユーザー皆様のご期待に応えています。Alsid をチームに迎え入れた Tenable は、これからも一層の努力を続けて参ります。

もっと詳しく

関連記事

最新のエクスプロイトに対して脆弱ですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

無料でお試し 今すぐ購入

Tenable.ioを試用する

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

デモを申請

Tenable.scのデモを入手する

右のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます (255文字以内)。アスタリスク(*) マークの付いた欄は必須です。

試用リクエスト送信 お問合せはこちらから

Tenable Luminを試用する

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

デモをリクエストする

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
リスクを削減します。

デモをリクエストする

Tenable.ad

Active Directory に対する攻撃を継続的に検知して対応。エージェントレス。 権限も不必要。オンプレミスとクラウドの両方をサポート