ラックは2024年5月28日、セキュリティコンサルティングサービス「Windows・AD要塞化分析サービス」を提供開始した。標的型攻撃やランサムウェア攻撃に対して、WindowsとActive Directory(AD)のセキュリティ設定に問題がないかを調べ、不足する対策を優先順位付きで報告する。価格は個別見積もり。
ラックの「Windows・AD要塞化分析サービス」は、標的型攻撃やランサムウェア攻撃に対して、WindowsとActive Directory(AD)のセキュリティ設定に問題がないかを調べ、不足している対策を優先順位付きで報告するセキュリこティコンサルティングサービスである。全要塞化項目と具体的な設定方法を網羅した200ページ超の「Windows・AD要塞化ガイド」(画面1)を合わせて提供する。
「組織のネットワークに侵入する標的型攻撃や、バックアップも含めたデータを暗号化するランサムウェア攻撃の被害が年々増加傾向にある。被害に遭うと、製品生産の停止や医療提供の中断など、事業継続に深刻な影響を受けることも少なくない」(ラック)ことを受けて提供する。
画面1:要塞化項目と具体的な設定方法を解説した「Windows・AD要塞化ガイド」の一部(出典:ラック)拡大画像表示
設定項目のすべてを網羅するのではなく、標的型攻撃とランサムウェア攻撃に特化した対策のみを提案することで、ユーザーの運用負荷を抑えている。そのうえで、対策に優先順位を付け、速やかな対策を支援する。優先度は高・中・低の3段階で、同じ優先度内でも「高1、高2」のように優先順位を付けて報告する。
ユーザーは、サービスの利用にあたり、情報取得ツールを実行して得られたファイルと、ヒアリングシートをラックに提出する。ラックがこれらの情報を分析し、アウトプットとして報告書、Windowsセキュリティ設定書、イベントログ推奨設定管理表を作成。その後に報告会と、1カ月後にフォローアップを実施する。価格は個別見積もりとなっている。
ラックのサイバー救急センターでは、ランサムウェア攻撃の被害調査中に、WindowsやADのアカウント管理、セキュリティ設定において十分に対策が講じられていないケースを多く確認しているという。「標的型攻撃やランサムウェア攻撃の対策には、リスクがある箇所を削減してセキュリティを向上させる要塞化が有効」(ラック)という。
