Active Directoryセキュリティソリューション
最も貴重な資産を保護
強固な境界防御があれば十分という時代は終わりました。今日の脅威の状況においては、防御が手薄なIDインフラストラクチャが主な標的となり、誰もがランサムウェア攻撃、国家支援型の攻撃者、AIを利用した詐欺の手口のリスクにさらされています。お客様の業務、データ、評判といった重要なものを守るためには、あらゆる段階でパートナーが必要です。
お客様の組織が次のデータ漏洩のトップニュースにならないように、QuestのActive Directoryセキュリティソリューションは、環境全体の包括的なサイバーセキュリティリスク管理を提供し、脆弱性を低減し、避けられない攻撃から迅速に復旧できるように支援します。Questがどのように防御を強化し、お客様の重要な資産を保護できるのか、ご自身の目でお確かめください。
セキュリティ戦略を業界標準に合わせる
効果的なサイバーセキュリティリスク管理を実施するには、事後対応とプロアクティブな保護戦略の両方のバランスをとる構造的なアプローチが必要です。NISTサイバーセキュリティフレームワークはこのための基盤となり、攻撃手法が進化する中で重要なインフラストラクチャを将来にわたって保護するための包括的な方法論を提供します。
Questは、NISTフレームワークの各柱に対応するよう特別に設計されたソリューションであり、お客様のセキュリティへの取り組みをサポートする独自の立場にあります。当社のActive Directoryセキュリティソリューションは、フレームワークのコア機能に直接マッピングされた複数の階層にわたる多層防御を実現します。
主要原則
識別
潜在的な攻撃者の先手を取るため、露出インジケータ(IOE)を識別します。Questを使用すると、お客様の環境における潜在的なリスクを迅速に評価し、最も悪用されやすい脆弱性と注意が必要なAD設定を保護するための計画を立てることができます。露出が懸念される場所を特定し、攻撃者の影響が及ばないようにします。
- 業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。
- GPOなどの重要なオブジェクトを識別してロックダウンし、設定ミスやセキュリティの侵害を防ぎます。
- すべての重要なTier 0資産を識別し、資産が侵害されたことを示す疑わしいすべてのアクティビティがないか、自動的に監視します。
保護
攻撃者が重要なグループ、GPO設定、その他のセキュリティポリシーを変更できないように、
お客様の環境を保護します。また、攻撃者が奪った権限にかかわらず、資格情報を盗む目的でのADデータベースのリンクや持ち出しも防止します。QuestのActive
Directoryセキュリティ
ソリューションは、手動によるGPO管理およびガバナンスタスクを排除して、ユーザーアカウントのセキュリティ保護をこれまでになく簡素化し、潜在的なサイバーセキュリティリスクを低減します。
- 重要なステップである展開の前に、変更内容が変更管理のベストプラクティスに準拠していることを確認します。
- 自動アテステーションによりGPOを継続的に検証します。これは、サードパーティのグループポリシー管理ソリューションに欠かせません。
- さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。
- GPOの変更によって望ましくない影響が発生した場合には、動作中のGPOに迅速に戻します。環境を数秒で、再び円滑に実行することができます。
検出
リアルタイム監査、異常検知、およびアラートなどの機能により、侵害インジケータ(IOC)を検知します。QuestのActive Directoryセキュリティソリューションを使用すると、不審なアクティビティがこれまでにないほど簡単に検知されます。したがって、アクションや影響を受けるアカウントを自動的にロックダウンし、必要に応じて以前の安全なバージョンにロールバックできます。
- ADおよびEntra ID環境のすべてのセキュリティ変更を監査します。
- ADでのアクティブな攻撃とIOCをリアルタイムで監視します。
- 攻撃者による重要な攻撃パスの利用を阻止します。
対応
侵害インジケータ(IOC)に加えて露出インジケータ(IOE)の自動情報収集により、素早く対応し、調査を加速させます。QuestのActive Directoryセキュリティソリューションは、お客様が収集したサイバーセキュリティリスク管理の情報を最大限に活用し、潜在的な脅威に自動的に対応できるよう、インシデント対応体制の改善を支援します。手遅れになる前にQuestにお任せください。
- ハイブリッドAD認証のあらゆる変更に関する忠実度の高い監査
- Entra IDおよびMicrosoft 365ユーザのアクティビティ、セキュリティ、設定の変更
- オンプレミスとクラウドのアクティビティから得られたIOCとIOEを使用した、ハイブリッド環境におけるセキュリティの脆弱性ダッシュボード
- 異常の自動検知と重大なアクティビティについての警告
リカバリ
数日、数週間または数ヶ月という長い時間をかけずに、数分、長くても数時間で焦土作戦のシナリオからADを復旧し、業務、データ整合性そしてお客様からの信頼を復元します。QuestのActive
Directoryセキュリティソリューションは、リカバリの忠実度を向上させると同時にその時間を短縮し、ユーザやお客様の信頼を確実に得られるように支援します。ADで発生したディザスタがビジネスの障害に発展することはないため、ご安心いただけます。
- 手動のADフォレスト・リカバリ・プロセスのすべてのステップを自動化します。
- ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。
- Microsoft Entra Connectにより同期されていないクラウド専用オブジェクトを復元します。
- ハイブリッドADのバックアップおよびディザスタリカバリ計画を実演し、検証します。
ガバナンス
サイバーセキュリティのライフサイクル全体を総合的に管理する。サイバーセキュリティフレームワーク2.0において、NISTはコア機能のリストにガバナンスを追加しました。この第6の柱では、サイバーセキュリティは一部の重要な利害関係者の手に単独で委ねられるべきものではなく、むしろ組織の企業リスク管理戦略に組み込まれるべきものであるという、急速に台頭しつつある考え方を強調しています。QuestのActive Directoryセキュリティソリューションは、以下の点で役立ちます。
- その他5つのサイバーセキュリティ機能を総合的に相互接続し、サイバーセキュリティの可視性を経営幹部レベルにまで高めます。
- サイバー攻撃の発生を仮定ではなく前提として、フレームワーク内のすべてのコア機能が運用可能であると確信を持てるようにします。
- 完全な透明性と説明責任を確立してサイバーセキュリティ機能を運用することで、組織にさらなる危害が及ばないようにします。
- ガバナンス機能の監視コンポーネントで、規制の枠組みを適切に監督する。