Active Directory | ScanNetSecurity
2024.06.19(水)

Active Directory

Active Directory のリスク数値化モデル 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Active Directory のリスク数値化モデル

 2022 年開催の CODE BLUE にて Active Directory のリスクを数値化する講演が行われた。考案し発表したのは台湾の txOne Network の Mars Cheng 氏と Dexter Chen 氏。

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

TSS LINK、国産DLP製品「トランセーファー PRO」をActive Directoryと連携 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

TSS LINK、国産DLP製品「トランセーファー PRO」をActive Directoryと連携

 株式会社ティエスエスリンクは1月11日、社内共有ファイルの情報漏洩対策ソフトの新バージョン「トランセーファー PRO Ver.3.0」と、同製品の新しいオプション「Active Directory 連携オプション」を発売した。

Active Directoryの停止はビジネスの停止 ~ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Active Directoryの停止はビジネスの停止 ~ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。

Active Directoryのセキュリティ強化、有効化を推奨 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Active Directoryのセキュリティ強化、有効化を推奨

 日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。

NECソリューションイノベータ、Active Directoryイベントログからリスクを検出 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

NECソリューションイノベータ、Active Directoryイベントログからリスクを検出

NECソリューションイノベータ株式会社は7月7日、Active Directory関連のイベントログからセキュリティリスクを検出する「NEC Active Directory セキュリティリスク診断サービス」を同日から提供開始すると発表した。

Active Directory 限定のペネトレーションテストサービス 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Active Directory 限定のペネトレーションテストサービス

サイバートラスト株式会社は2月9日、脆弱性診断サービスの新たなメニューとして企業ITシステム向けの「Active Directory ペネトレーションテスト」を同日から提供開始すると発表した。

LogStare に Active Directory 監査テンプレートを追加 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

LogStare に Active Directory 監査テンプレートを追加

株式会社セキュアヴェイルは1月14日、同社の100%子会社として昨年8月20日に設立した株式会社LogStareが次世代のマネージド・セキュリティ・プラットフォーム「LogStare」に新たに搭載した「Active Directory監査テンプレート」の提供を開始したと発表した。

Active Directoryへの脅威を初期段階で検出(S&J) 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Active Directoryへの脅威を初期段階で検出(S&J)

S&J株式会社は9月15日、「セキュリティ診断サービス」のプランを拡充し「Active Directory脅威診断サービス」の提供を同日から開始すると発表した。

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する、Active Directoryの中心的な認証コンポーネント「Microsoft Windows Netlogon Remote Protocol」(MS-NRPC)に権限昇格の脆弱性が存在すると「JVN」で発表した。

IDとPCの双方を監視し分析するマネージドサービス(JBS) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IDとPCの双方を監視し分析するマネージドサービス(JBS)

JBSは、日本マイクロソフトが提供するID管理基盤「Azure Active Directory」を活用した、組織IDに関するサイバー攻撃対策トータルサポートサービスの提供を開始した。

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。

Active Directory がボットネットになる日 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?

Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC)

JPCERT/CCは、「ログを活用したActive Directoryに対する攻撃の検知と対策」と題する資料を公開した。

巧妙化するサイバー攻撃に対し、侵入前提の多層防御を協業により推進(NEC、日本マイクロソフト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

巧妙化するサイバー攻撃に対し、侵入前提の多層防御を協業により推進(NEC、日本マイクロソフト)

NECと日本マイクロソフトは、マイクロソフトの「Active Directory」へのセキュリティ対策において協業し、企業向け高度セキュリティ向上サービスを提供する。

「Active Directory」管理者アカウントを不正使用する攻撃を多数確認(JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Active Directory」管理者アカウントを不正使用する攻撃を多数確認(JPCERT/CC)

JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。

Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開 他(ダイジェストニュース)

Microsoft IT が Active Directory 用の新しい緩和策のガイダンスを公開(マイクロソフト:ブログ)他

Active Directoryと同期するID管理ソリューションの新製品を発表(インテック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Active Directoryと同期するID管理ソリューションの新製品を発表(インテック)

株式会社インテックは2月8日、企業内のさまざまなシステムのID情報を一元管理するID管理ソリューションの新たなラインアップとして、Active Directoryのパスワード同期に特化した新ソリューション「結人/Password Sync」を同日より提供開始したと発表した。提供価格は一

セキュリティ情報の事前通知を発表(マイクロソフト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ情報の事前通知を発表(マイクロソフト)

 マイクロソフト株式会社は10月10日、2008年10月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月15日で、11件が予定されている。このうち4件が最大深刻度「緊急」となっており、Active Directory、Internet Explorer、Host Int

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×