アシストは2022年1月31日、Active Directoryセキュリティ対策製品「Tenable.ad(テナブル・エーディー)」(開発元:米Tenable)を販売開始した。Active Directoryにおける設定不備や変更の監視・検知や、攻撃を受けた場合のアラート通知など、ADの保護に特化した脆弱性診断製品である。価格(税別)は、オンプレミス版とSaaS版ともに、最小300ユーザーで315万円から。
アシストの「Tenable.ad」は、Active Directory(AD)における設定不備や変更の監視・検知や、攻撃を受けた場合のアラート通知など、ADの保護に特化した脆弱性診断製品である。ADへのエージェントの追加は不要で、リモートからADにアクセスしてADの状態を監視する。オンプレミス版とSaaS版から選択可能である(図1、関連記事:アシスト、システムの脆弱性を検出するツール「Tenable」を販売)。
図1:Tenable.adの概要(出典:アシスト)拡大画像表示
ADの保護に特化したセキュリティ機能群を提供する。ADの設定不備を継続的に検知し、対処方法を通知する。また、攻撃をリアルタイムに検知し、修復方法を通知する。このほか、ADのすべての設定変更を記録して可視化する。ドメイン/フォレストの信頼関係をマップで可視化し、問題のある関係性を特定する。
3つのソフトウェアコンポーネントで構成する。「Directory Listeners」は、ADをリモートから監視する。「Security Engine Nodes」は、検出結果を分析する。GUIコンソールを提供する。「Storage Manager」は、データを蓄積するストレージとして機能する。
アシストでは、「EDR(エンドポイント検知・対処)では対応が難しい対策をカバーする」とアピールしている。例えば、EDRは事後検知であるため、ADの設定不備や弱点の検出(未然防止)が難しい。VPN経由などEDRが入っていない端末からADを攻撃した場合、EDRでは検出できない。EDRではADをオブジェクトレベルで可視化できないほか、ADに対して行われた変更を把握できない。
「ADは攻撃者に狙われやすい。企業の重要情報が数多く保管されている上に、長年にわたって使われているレガシーシステムであることから、攻撃者に悪用されるポイントが多い。新種マルウェアの60%にADを狙うコードが実装されている」(アシスト)
