多様化するサイバー脅威に応える新サービスの登場

企業の新たな安全対策！AD脅威診断/監視サービスの魅力

セキュリティインシデントが増加する中、S&J株式会社は2020年9月15日より『AD脅威診断/監視サービス』の提供を開始しました。本サービスは、Active Directory（以下、AD）における脅威を早期に検知し、企業のセキュリティ対策を強化するために開発されました。最近、大企業を狙ったランサムウェアの事例が多発し、企業の機密情報がダークウェブで流出するなど、深刻な問題が続いています。このような状況に対処するため、AD脅威診断/監視サービスの重要性が高まっています。

AD脅威診断サービスの仕組み

AD脅威診断サービスは、企業のADサーバやファイルサーバ、管理者端末からのイベントログを集約し、独自に開発した分析エージェントを用いて脅威情報を収集します。その後、専門のアナリストがそのデータを詳細に分析し、以下のような異常な行動を検出します。

- 管理者アカウントの不正利用
- 不審なPowerShellの実行
- グループポリシーの不正改ざん

このように、サービスを通じて企業はADサーバへの早期侵入を未然に防ぐ支援を受けられます。

サービスの特徴

本サービスには以下の特徴があります。
1. 先進的な検出技術：S&Jの独自エンジンが最新の攻撃手法を探知。
2. 専門家による分析：セキュリティ専門技術者が評価し、問題の影響度や対策を報告。
3. 柔軟なプラン選択：AD脅威診断とAD脅威監視の二つのプランから選択可能。

AD脅威診断サービス

このプランでは、提供されたイベントログを基に診断を行い、その結果を報告書にまとめます。具体的な価格は70万円から。

AD脅威監視サービス

SOC（脅威監視センター）のアナリストが常時監視するこちらのサービスには、エージェントの導入が必要。その価格はお問い合わせにて案内されています。

課題解決と今後の展望

最近のセキュリティインシデントでは、ADサーバの管理者権限が攻撃者に奪われるケースが増加しています。ADが侵害されると、業務PCへのマルウェア配信が容易になり、組織全体が深刻な危機に直面します。本サービスを通じて、企業は侵害のリスクを初期段階で検出し、致命的な影響を避けることができると期待されています。