標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

JPCERTコーディネーションセンターは、「Active Directory」に対する攻撃を検知する手法や、攻撃を防御するための対策を解説した「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開した。同センターのウェブサイトよりダウンロードできる。

同資料は、「Active Directory」の運用に携わるシステム管理者やセキュリティ担当者、インシデント対応の担当者などを対象とした技術資料。

「Active Directory」は、標的型攻撃などでターゲットとなる一方、攻撃から保護するための対策などを解説した日本語による資料がほとんど整備されていないことから、同センターが取りまとめた。

同センターでは、「高度サイバー攻撃への対処におけるログの活用と分析方法（2015年）」や「高度サイバー攻撃への備えと対応ガイド（2016年）」などをリリースしているが、今回公開した資料では、攻撃で狙われることも多い「Active Directory」における対策へ特化。

確認すべきポイントがわかるフローチャートや、攻撃の検知方法や対応、調査すべき機器など一覧表にまとめ、優先順位を踏まえて効率的に対策を講じることができるよう、具体的に解説した。

（Security NEXT - 2017/03/14 ）ツイート