Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

JPCERTコーディネーションセンターは、「Active Directory」に対する攻撃を検知する手法や、攻撃を防御するための対策を解説した「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開した。同センターのウェブサイトよりダウンロードできる。

20170314_jp_002.jpg

同資料は、「Active Directory」の運用に携わるシステム管理者やセキュリティ担当者、インシデント対応の担当者などを対象とした技術資料。

「Active Directory」は、標的型攻撃などでターゲットとなる一方、攻撃から保護するための対策などを解説した日本語による資料がほとんど整備されていないことから、同センターが取りまとめた。

同センターでは、「高度サイバー攻撃への対処におけるログの活用と分析方法(2015年)」や「高度サイバー攻撃への備えと対応ガイド(2016年)」などをリリースしているが、今回公開した資料では、攻撃で狙われることも多い「Active Directory」における対策へ特化。

確認すべきポイントがわかるフローチャートや、攻撃の検知方法や対応、調査すべき機器など一覧表にまとめ、優先順位を踏まえて効率的に対策を講じることができるよう、具体的に解説した。

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
AD対象のペネトレーションテストサービス - サイバートラスト
北朝鮮グループ「Lazarus」が悪用する10種類のツール
氏名やIPアドレスの透かしで画面撮影を抑止するソフト
「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
「Samba」に4件の脆弱性 - アップデートがリリース
ADの脅威診断を期間限定で無償提供 - マクニカ
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム