Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

JPCERTコーディネーションセンターは、「Active Directory」に対する攻撃を検知する手法や、攻撃を防御するための対策を解説した「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開した。同センターのウェブサイトよりダウンロードできる。

20170314_jp_002.jpg

同資料は、「Active Directory」の運用に携わるシステム管理者やセキュリティ担当者、インシデント対応の担当者などを対象とした技術資料。

「Active Directory」は、標的型攻撃などでターゲットとなる一方、攻撃から保護するための対策などを解説した日本語による資料がほとんど整備されていないことから、同センターが取りまとめた。

同センターでは、「高度サイバー攻撃への対処におけるログの活用と分析方法(2015年)」や「高度サイバー攻撃への備えと対応ガイド(2016年)」などをリリースしているが、今回公開した資料では、攻撃で狙われることも多い「Active Directory」における対策へ特化。

確認すべきポイントがわかるフローチャートや、攻撃の検知方法や対応、調査すべき機器など一覧表にまとめ、優先順位を踏まえて効率的に対策を講じることができるよう、具体的に解説した。

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
不正アクセスはVPN経由、社内チャットで情報収集か - マイネット報告
中小企業向けテレワークのセキュリティガイドライン - CSAJ
ワイプなど基本機能無料のフィンランド製MDM
ID-based Securityイニシアティブが発足
NEC、月額制のクラウド型IRMソリューションを6月より提供開始
MS、1カ月ぶりの月例パッチを公開 - 公開済み脆弱性や複数ゼロデイ脆弱性に対処
ノベル、ID追跡機能を強化したSIEM製品新版
デジタルアーツ、「FinalCode」のAD連携を強化