2024年6月25日に、JPCERTコーディネーションセンターは「Operation Blotless攻撃キャンペーン」に関する注意喚起を発表しました。 この発表では、Active Directoryログの調査がいかに重要であり、同時に難しいかについても言及されています。 Active Directoryは、Microsoft社が提供する組織内のコンピューターやユーザーを集中管理するための仕組みで、利便性の高さから組織内で広く利用されていますが、その一方で攻撃者にとっても非常に魅力的な標的となっているため、言及された攻撃キャンペーンだけでなく多くの攻撃者に狙われやすくなっています。 S&Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。 本トライアルを通じ、監視の重要性や運用上の課題について再認識いただければ幸いです。 ▼AD Agent調査レポート無償トライアル お申し込みページ 　https://www.sandj.co.jp/lp-adagent_trial/

■『Active Directory監視サービス』でOperation Blotless攻撃キャンペーンの検知が可能に 2024年6月25日（火）、JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。 S&Jで蓄積されたインシデントレスポンスのノウハウを元に開発された本サービスは、Operation Blotless攻撃キャンペーンを現バージョンでも検知することができます。 また、2024年7月8日（月）には本攻撃に特化した検知ロジックのリリースを予定しており、より安全かつ安定したビジネス環境の実現を支援いたします。 "Operation Blotless攻撃キャンペーン"が検知可能『Active Directory監視サービス』 ▼https://www.sandj.co.jp/operation_blotless/