NEC、MSとの協業により「AD」のセキュリティ対策支援サービス
NECは、日本マイクロソフトとの協業のもと、多層防御の一環である「Active Directory」のセキュリティ強化を支援するコンサルティングサービスを開始した。
標的型攻撃などにおいて、組織の認証基盤が攻撃対象となるケースがあることから、他セキュリティ対策を含めたコンサルティングサービスを提供するもの。
高度セキュリティ対策導入方針策定コンサルティングサービスのサービスメニュー(図:NEC)
NECでは、多層防御の観点から、ログ管理や暗号化、脆弱性対策、CSIRTの構築支援などにくわえ、あらたに認証基盤である「Active Directory」のセキュリティの堅牢化サービス「Microsoft Security Risk Assessment」をメニューに追加。「高度セキュリティ対策導入方針策定コンサルティングサービス」として展開していく。
同サービスを通じて、ドメイン管理者権限の奪取を狙う脅威に対し、過去の攻撃パターンを踏まえた上で、運用やシステム全体の評価、対応方針の策定などを支援していく。
NECとMSは、2012年4月に大企業向けの業種別クラウド事業で協業しており、範囲をシステム認証基盤のコンサルティングサービスへ拡大。MSでは「Active Directory」に関するセキュリティリスクの把握や特定を行い、NECに対して具体的な改善点を提示する。
(Security NEXT - 2015/11/02 )
ツイート
PR
関連記事
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
日本語対応レッドチームサービスを開始 - クラウドストライク
銀行のサイバーセキュリティに特化したパッケージ - イエラエ
AD対象のペネトレーションテストサービス - サイバートラスト
氏名やIPアドレスの透かしで画面撮影を抑止するソフト
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
ADの脅威診断を期間限定で無償提供 - マクニカ
クラウドの設定ミスを防ぐ診断サービス - ラック
ソフトクリエイト、ID管理ツール「LDAP Manager」をクラウド展開
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
