Active Directoryセキュリティソリューション

多層防御を実現するハイブリッドActive Directoryセキュリティソリューション。Microsoft Active Directory (AD)とEntra IDが執拗な攻撃にさらされている現在、強固なセキュリティの確保は不可欠です。管理者は日々、ディレクトリ・サービス・プラットフォームに対するセキュリティの脅威に遭遇しています。もはや心配すべきなのはフィッシング詐欺やファイアウォールのみという時代ではなくなっているのです。今日の管理者は、パスワードベースの攻撃、トークンリプレイ攻撃、権限昇格攻撃など、Active Directoryドメインに対する新世代のアクセス制御権限昇格攻撃を軽減しなければなりません。サイバーセキュリティリスク管理を考慮することが必要なのは明白だと言えます。また、遭遇した問題が意図的または悪辣なものでなくても、Active Directoryセキュリティソリューションの完全なスイートで、引き続き最悪に備える必要があります。
    Active Directoryセキュリティソリューション
    識別 保護 検出 対応 リカバリ
    機能 注目の製品
    Contact Sales

    識別

    潜在的な攻撃者の先手を取るため、露出インジケータ(IOE)を識別します。Questを使用すると、お客様の環境における潜在的なリスクを迅速に評価し、最も悪用されやすい脆弱性と注意が必要なAD設定を保護するための計画を立てることができます。露出が懸念される場所を特定し、攻撃者の影響が及ばないようにします。

    • 業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。
    • GPOなどの重要なオブジェクトを特定してロックダウンし、設定ミスやセキュリティの侵害を防ぎます。
    • すべての重要なTier Zero資産を識別し、資産が侵害されたことを示す疑わしいすべてのアクティビティがないか、自動的に監視します。

    保護

    攻撃者が重要なグループ、GPO設定、その他のセキュリティポリシーを変更できないように、 お客様の環境を保護します。また、攻撃者が奪った権限にかかわらず、資格情報を盗む目的でのADデータベースのリンクや持ち出しも防止します。QuestのActive Directoryセキュリティ ソリューションは、手動によるGPO管理およびガバナンスタスクを排除して、ユーザーアカウントのセキュリティ保護をこれまでになく簡素化し、潜在的なサイバーセキュリティリスクを低減します。

    • 重要なステップである展開の前に、変更内容が変更管理のベストプラクティスに準拠していることを確認します。
    • 自動アテステーションによりGPOを継続的に検証します。これは、サードパーティのグループポリシー管理ソリューションに欠かせません。
    • さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。
    • GPOの変更によって望ましくない影響が発生した場合には、動作中のGPOに迅速に戻します。環境を数秒で、再び円滑に実行することができます。

    検出

    リアルタイム監査、異常検知、およびアラートなどの機能により、侵害インジケータ(IOC)を検知します。QuestのActive Directoryセキュリティソリューションを使用すると、不審なアクティビティがこれまでにないほど簡単に検知されます。したがって、アクションや影響を受けるアカウントを自動的にロックダウンし、必要に応じて以前の安全なバージョンにロールバックできます。

    • ADおよびAzure AD環境のすべてのセキュリティ変更を監査します。
    • ADでのアクティブな攻撃とIOCをリアルタイムで監視します。
    • 攻撃者による重要な攻撃パスの利用を阻止します。

    対応

    侵害インジケータ(IOC)に加えて露出インジケータ(IOE)の自動情報収集により、素早く対応し、調査を加速させます。QuestのActive Directoryセキュリティソリューションは、お客様が収集したサイバーセキュリティリスク管理の情報を最大限に活用し、潜在的な脅威に自動的に対応できるよう、インシデント対応体制の改善を支援します。手遅れになる前にQuestにお任せください。

    • すべてのADの変更と認証に関する忠実度の高いオンプレミス監査
    • Azure ADおよびOffice 365ユーザアクティビティ、セキュリティ、および設定の変更
    • オンプレミスとクラウドのアクティビティから得られたIOCとIOEを使用した、ハイブリッド環境におけるセキュリティの脆弱性ダッシュボード
    • 異常の自動検知と重大なアクティビティについての警告

    リカバリ

    数日、数週間または数ヶ月という長い時間をかけずに、数分、長くても数時間で焦土作戦のシナリオからADを復旧し、業務、データ整合性そしてお客様からの信頼を復元します。QuestのActive Directoryセキュリティソリューションは、リカバリの忠実度を向上させるとともにその時間を短縮し、ユーザやお客様の信頼を確実に得られるように支援します。ADで発生したディザスタがビジネスの障害に発展することはないため、ご安心いただけます。

    • 手動のADフォレスト・リカバリ・プロセスのすべてのステップを自動化します。
    • ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。
    • Azure AD Connectにより同期されていないクラウド専用オブジェクトを復元します。
    • ハイブリッドADのバックアップおよびディザスタリカバリ計画を実演し、検証します。

    ガバナンス

    サイバーセキュリティのライフサイクル全体を総合的に管理する。サイバーセキュリティフレームワーク2.0において、NISTはコア機能のリストにガバナンスを追加しました。この第6の柱では、サイバーセキュリティは一部の重要な利害関係者の手に単独で委ねられるべきものではなく、むしろ組織の企業リスク管理戦略に組み込まれるべきものであるという、急速に台頭しつつある考え方を強調しています。QuestのActive Directoryセキュリティソリューションは、以下の点で役立ちます。

    • その他5つのサイバーセキュリティ機能を総合的に相互接続し、サイバーセキュリティの可視性を経営幹部レベルにまで高める。
    • サイバー攻撃の発生を仮定ではなく前提として、フレームワーク内のすべてのコア機能が運用可能であると確信を持てるようにする。
    • 完全な透明性と説明責任を確立してサイバーセキュリティ機能を運用することで、組織にさらなる危害が及ばないようにする。
    • ガバナンス機能の監視コンポーネントで、規制の枠組みを適切に監督する。

    テキサス州北部中央自治体評議会

    重要度の高いイベントが発生した場合、Change AuditorがEメールで警告してくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。

    Brett Ogletree氏 テキサス州北部中央自治体評議会

    AFV Beltrame Group

    Change Auditorを導入すると、スムーズなビジネス業務を保証するために必要な継続的な監視だけではなく、起こったことを正確に追跡する履歴機能も使用できます。GDPRでは重要な義務として厳しい応答時間を要求しています。Change Auditorを使用することでコンプライアンスを達成できます。

    Micro Destro氏 AFV Beltrame Group

    大規模小売チェーン

    Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

    エンタープライズ管理者 大規模小売チェーン