NECソリューションイノベータ、サイバー攻撃の痕跡等を検出するサービスを提供開始

　NECソリューションイノベータは、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directoryセキュリティリスク診断サービス」を本日より提供開始します。

　Active Directoryは、Microsoftが提供するサービスで、主にシステム管理者がユーザやコンピュータを一元的に管理するために利用されているサービスです。今回、当社が提供するサービスでは、当社のセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行います。運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピュータウイルス感染後のリスクチェックなどの対応に役立てることができます。

■背景

　Active Directoryは、企業や組織内の端末やサーバ、権限などを一元管理できるため利用が拡大しています。一般的にインターネットへ公開されていないためリスクを低く見積もり、対策を後回しにしてしまう企業が多い傾向にあります。そのため、サイバー攻撃においてActive Directoryが最も狙われやすく、攻撃者によってActive Directoryが悪用されるケースが増加しており、社内環境を乗っ取られてしまうリスクが高まっています。また、サイバー攻撃の巧妙化により侵入自体を防ぐことが難しくなっているため、攻撃の予兆や痕跡を早期に発見することが重要となっています。

　そこで当社は、Active Directoryを対象に、不審な挙動やサイバー攻撃の痕跡を検出し、セキュリティ診断を行うサービスの提供を開始します。