Ｓ＆Ｊ株式会社 公式サイト

Active Directoryはユーザーや管理者にとって認証・認可を行う認証基盤として便利なシステムです。 同時に、ランサムウェア攻撃者にとっても都合の良いシステムです。 Active Directoryを乗っ取ることで攻撃者はユーザーアカウントのパスワードを変更したり、 新たなアカウントを作成することで、システム全体にアクセスできるようになります。 一度乗っ取ってしまえばその企業の管理情報、ユーザーのアカウント変更権限を使用し サービスの停止や妨害など、横断的な攻撃が可能になります。 結果として、企業全体が業務に深刻な影響を受ける被害が発生します。 本資料では、攻撃者の目的や攻撃のフロー・どの段階なら被害を防ぐことができるのかなどを解説しています。

セキュリティ事故対応の経験を基に開発されたActive Directory監視サービスは、 SIEMやEDRでは検知できないランサムウェアの兆候をいち早く検知し被害を未然に防ぐことができます。 当社のActive Directory監視は、膨大なActive Directoryのイベントログを使って 監視する一般的なSIEM監視に比べて安価で、かつ正確に兆候を掴むことができます。 また、対応が必要な脅威と判定した事象については、対応策を含めたエスカレーションを実施します。 セキュリティ対策の見直しを考えている方、今後キュリティ対策を立てたい方もお気軽にお問い合わせください。 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。