[新製品・サービス]

2021年7月7日(水)日川 佳三（IT Leaders編集部）

リスト

　NECソリューションイノベータ（NES）の「NEC Active Directory セキュリティリスク診断サービス」は、Active Directory関連のイベントログからセキュリティリスクを検出するサービスである。NESに所属するセキュリティ専門家が、イベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポートを提供する。さらに、診断結果を踏まえたフォローアップ会議を実施する（図1）。

図1：「NEC Active Directory セキュリティリスク診断サービス」の概要（出典：NECソリューションイノベータ）
拡大画像表示

　Active Directoryは、システム管理者がユーザーやコンピュータを一元的に管理するためのサービスで、ユーザーIDやアクセス制御ポリシーを参照するディレクトリとして機能する。サイバー攻撃の標的になりやすく、NESは、Active Directoryを悪用して社内環境を乗っ取るケースが増えていることを指摘し、サイバー攻撃の侵入自体を防ぐことは難しいため、攻撃の予兆や痕跡を早期に発見することが重要であると説明している（図2）。

図2：Active Directoryの悪用によって起こりうる被害の例（出典：NECソリューションイノベータ）
拡大画像表示

　今回開始したセキュリティ診断サービスは、イベントログを抽出し、これを送付することで診断を受けられる。システム構成の変更やソフトウェアのインストールなどは不要である。運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティを診断する。定期的なセキュリティ監査や、コンピュータウイルス感染後のリスクチェックなどに利用できる。診断にあたっては、攻撃手法の分析やペネトレーションテスト（疑似アタックテスト）で得た知見を活用する。

　診断では、サイバー攻撃を受けた痕跡の検出に加えて、運用上のセキュリティリスクを検出する。例えば、特権アカウント、ドメイン管理者アカウントを使っている端末一覧、認証回数、アカウントや端末からの認証要求、実行したプロセス、悪用されている可能性があるアカウントと端末などを分析する。また、攻撃が疑われる挙動を調査して対策案を提示する。