Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

JPCERTコーディネーションセンターは、「Active Directory」に対する攻撃を検知する手法や、攻撃を防御するための対策を解説した「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開した。同センターのウェブサイトよりダウンロードできる。

20170314_jp_002.jpg

同資料は、「Active Directory」の運用に携わるシステム管理者やセキュリティ担当者、インシデント対応の担当者などを対象とした技術資料。

「Active Directory」は、標的型攻撃などでターゲットとなる一方、攻撃から保護するための対策などを解説した日本語による資料がほとんど整備されていないことから、同センターが取りまとめた。

同センターでは、「高度サイバー攻撃への対処におけるログの活用と分析方法(2015年)」や「高度サイバー攻撃への備えと対応ガイド(2016年)」などをリリースしているが、今回公開した資料では、攻撃で狙われることも多い「Active Directory」における対策へ特化。

確認すべきポイントがわかるフローチャートや、攻撃の検知方法や対応、調査すべき機器など一覧表にまとめ、優先順位を踏まえて効率的に対策を講じることができるよう、具体的に解説した。

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
IT管理製品「ManageEngine」に二要素認証回避の脆弱性 - 最新版へ更新を
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
MSが月例パッチ公開、脆弱性5件が悪用済み - パッチ未提供のゼロデイ脆弱性も