Ｓ＆Ｊ株式会社 公式サイト

■気付いた時には手遅れ、攻撃者が最初に狙うActive Directoryサーバー 近頃、企業の事業継続に大きく影響する重大な セキュリティ事故が多数発生しています。 従来のランサムウェアはファイルの暗号化を行い、 暗号化解除のために身代金の要求をしていました。 しかし、新型ランサムウェアは情報の搾取を行った上でファイルの暗号化を行い、 搾取した情報の一部をダークウェブ上に公開し、全ての情報を公開されたくなければ 身代金を支払えという攻撃に進化しました。 具体的には、不特定多数の組織を狙った攻撃を行い、脆弱性や設定不備などで侵入できた組織に対して ハッカーがネットワークを乗っ取った後に機密情報を大量に窃取します。 その後、ランサムウェアを持ち込み大規模なシステム障害を発生させ事業停止を起こしたり、 窃取した情報をダークウェブなどで公開して身代金を脅迫します。 これらの被害では、早い段階で攻撃者にシステムの中枢であるADサーバーの 管理者権限が奪われてネットワークが乗っ取られていることが大半で、 被害にあった企業はそのことに気付いておらず、事業停止や甚大な被害を防げませんでした。

セキュリティ事故対応の経験を基に開発されたActive Directory監視サービスは、 SIEMやEDRでは検知できないランサムウェアの兆候をいち早く検知し被害を未然に防ぐことができます。 当社のActive Directory監視は、膨大なActive Directoryのイベントログを使って 監視する一般的なSIEM監視に比べて安価で、かつ正確に兆候を掴むことができます。 セキュリティ対策の見直しを考えている方、今後キュリティ対策を立てたい方もお気軽にお問い合わせください。

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。