お問い合わせ

資料ダウンロード

ホワイトペーパー

Active Directoryを保護する新たなアプローチ|東京エレクトロンデバイス

Active Directoryを保護する新たなアプローチ

本ホワイトペーパーでは、ランサムウェアがActive Directoryを掌握し事業停止を招く時代に、ITDRRの視点で検知・対応・復旧を包括的に実現し、事業継続を支える具体的な方法を解説します。

  • Active Directoryが狙われると事業に与えるインパクトが甚大に
  • ADからの脱却が難しい理由とは?
  • ID基盤を守る新たなアプローチ「ITDR」
  • ITDRを超えるITDR“R”を実現する「Semperis」
  • 東京エレクトロンデバイスがID基盤保護を全面サポート
ダウンロード (PDF)

Active Directoryが狙われると事業に与えるインパクトが甚大に

 ランサムウェア攻撃はますます悪質化し、大きく姿を変えています。かつては個人のPCを暗号化し、身代金を要求する比較的小規模な攻撃が主流でした。しかし現在では、企業の基幹系を中心とした重要システムを停止させ、事業活動そのものを麻痺させることを目的とした攻撃が一般化しています。 
 なかでも攻撃者が最優先で狙うようになったのが、Active Directory(以下、AD)です。ADは、ユーザーや権限、認証情報を一元管理する仕組みであり、企業ITの根幹を支えています。まさに企業インフラの心臓部とも言える存在です。
 このADを攻撃者に掌握されてしまうとどうなるでしょうか。「セキュリティ製品を無効化する」「社内のあらゆるシステムへのアクセス権を奪取する」「特権IDを自由に作成・変更する」といった、攻撃者の意のままの行為が可能となります。
 結果として、社内のほぼすべてのシステムに自由にアクセスできる状態となり、被害は一部に留まらず全社規模へと拡大します。だからこそADは、攻撃者にとって最もROI(費用対効果)の高い標的となっているのです。
 実際に国内でも、ランサムウェア攻撃を受けて操業停止に追い込まれる企業の被害が後を絶ちません。昨年、国内の大手飲料メーカーを襲ったランサムウェアグループ「Qilin(キーリン)」による下記の犯行手口は、まさに昨今の攻撃パターンを象徴しています。

第1段階: VPNや公開サーバーの脆弱性を悪用して企業内部に侵入
第2段階: 内部で偵察行動を実施し、ADを特定
第3段階: ADを掌握し、企業の認証基盤全体をコントロール
第4段階: 基幹システムや重要サーバーを暗号化し、身代金を要求
 この一連の攻撃においても、ADの掌握が決定的な転換点となっていることは、火を見るよりも明らかです。

なぜADが狙われるのか? 

ID基盤は、攻めるに易く甚大な被害を与えられるため、非常に狙われやすい

ADを狙う理由

▶ 認証・権限・アプリ・システムを統括する中枢基盤
▶ 一度攻撃者が管理者権限を得ると 「企業全体の神」に
▶ 一攻撃成功時のリターンが極めて大きい

下記より全頁のPDFをダウンロード可能です。

資料の一覧が表示されますので 「 Active Directoryを保護する新たなアプローチ  」を選択してください。

ダウンロード (PDF)

関連する情報

「マルウェア対策」に関連する製品・サービス

セミナー

自工会V2.3から読み解くランサムウェア対策最前線~「止める・守る・戻す」を実装~
新野淳一氏

コラム

クラウドを利用することで発生するリスクを管理。注目度が高まる「CASB」
DNS/DHCPのIPv6対応

ソリューション

IPv4とIPv6の共存環境における移行作業や移行期間に潜む危険性を回避します。
Cricket Liu 氏によるDNSサイバー攻撃対策セミナーレポート

コラム

Cricket Liu 氏によるDNSサイバー攻撃対策セミナーレポート
東北大学 流体科学研究所様ロゴ

導入事例

東北大学 流体科学研究所

セミナー

IoT時代を見据えたセキュリティ対策とは製造業における4つのセキュリティ対策ソリューション

セミナー

海外最新トレンドから今すぐ使えるソリューションまで!~セキュリティ人材不足を最新テクノロジーで解決~

セミナー

Japan IT Week 春第16回 情報セキュリティEXPOに出展

セミナー

Interop 東京 2019

セミナー

~EDRのその先へ~AIが“判断”するセキュリティ運用の現実解

セミナー

TEDセキュリティソリューションご紹介セミナー~最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで~
セキュリティ運用支援TED-SOC(Security Operation Center)

ソリューション

セキュリティ運用支援TED-SOCは24時間365日ワンストップでネットワークやデバイスの監視をして
サイバー攻撃の検出と分析を行い、
的確なアドバイスを提供、また運用支援や技術支援を行います。
弊社独自の監視体制により迅速かつ高度な分析を行うのとともに、専門的知識・技術を持つセキュリティエンジニアが
定期的なリスクアセスメントによる課題解決やリスク軽減を行うため
運用負荷の軽減やガバナンス強化を実現します。

セミナー

Japan IT Week 春第17回 情報セキュリティEXPOに出展

ホワイトペーパー

【セキュリティ】SOAR コンセプトで“一段階上”のセキュリティ運用を実現
産経デジタル会社ロゴ(仮)

導入事例

株式会社産経デジタル

セミナー

ディープダイブ:DXで求められるITモダナイゼーション!~ モビリティ性を確保したハイブリッドクラウドの世界、そして、サイバーレジリエンス向上へ~

セミナー

テレワークやクラウドを今よりセキュアにNetskope活用セミナー

セミナー

“意味のある”脆弱性対応とセキュリティ製品の導入
PCI DSSv4.0に準拠するためのソリューション

ソリューション

東京エレクトロンデバイスが取り扱う製品で、PCI DSS v4.0に準拠するために取り得るソリューションをご紹介します。

セミナー

在宅PCに潜む脅威!リモートワークに最適な情報漏えい対策とは?

セミナー

ランサムウェアの脅威から自社を守る ~企業のデータ保護と業務継続を実現する方法とは~

セミナー

Japan IT Week関西 第6回 情報セキュリティ EXPOに出展します

ホワイトペーパー

【セキュリティ】ランサムウェアをはじめとするサイバー攻撃対策は「エンドポイント保護」と「認証情報の保護」がカギ

導入事例

バリュエンステクノロジーズ株式会社

セミナー

デモで理解!サイバー攻撃に対するSIEMの効果
日経MM様ロゴ

導入事例

日経メディアマーケティング株式会社

ホワイトペーパー

【セキュリティ】クラウドサービスの活用で顕在化するリスクとセキュリティ対策における運用上のポイントとは?
JCRファーマ様ロゴ

導入事例

J C Rファーマ株式会社

セミナー

日経電子版オンラインセミナー サイバー攻撃対策最前線2022-迫りくるランサムウェアの脅威と対策を徹底解説-

コラム

ランサムウェアとは?想定被害から対策まで徹底解説

セミナー

シリコンバレー駐在員が語るRSAカンファレンス2023~セキュリティトレンドの最前線~

セミナー

Interop Tokyo 2023のSentinelOneブースに出展

セミナー

高度なサイバー攻撃から「素早く」守る、SentinelOneを活用したセキュリティ対策

セミナー

Security Days Fall 2023へ出展
バリュエンステクノロジーズ様ロゴ

導入事例

バリュエンステクノロジーズ株式会社
S1マンガバナー1

コラム

【全3話】漫画で解説!SentinelOneのランサムウェア対策! 第1話「とある企業の情報システム部門オフィス」
S1マンガバナー1

コラム

【全3話】漫画で解説!SentinelOneのランサムウェア対策! 第2話「EDR製品の決め手!」
S1マンガバナー1

コラム

【全3話】漫画で解説!SentinelOneのランサムウェア対策! 第3話「修復後の調査「SOC」とは」

セミナー

【オンライントレーニング】Netskopeハンズオントレーニング~基礎編~

セミナー

ものづくり業界必見 最新のセキュリティ対策~IaaSの正しい運用IT/OTセキュリティ
理化学研究所 計算科学研究センター

導入事例

理化学研究所 計算科学研究センター 

導入事例

公益財団法人 横浜市ふるさと歴史財団

セミナー

金融業界に欠かせないデータ保護!ランサムウェア対策を強化するバックアップのポイント

セミナー

見える化のその先へ 生成AIで進化する製造業の現場力と“拡張× 安心”のインフラ戦略

セミナー

【アーカイブ配信】TEDconnect2025セッションアーカイブ動画

セミナー

「Security Days Spring 2026 Tokyo」へ出展します

セミナー

金融サイバーセキュリティカンファレンス 2026 春