Breadcrumb navigation

AD向けセキュリティ Tenable Identity Exposure

概要

Active Directoryを継続的に監視し、
脆弱性や高度な攻撃手法の検出を可能とするソリューション

  • Tenable は、Tenable,Inc. の商標または登録商標です 。※記載されている会社名、サービス名、商品名などは、各社の商標または登録商標です。

ADセキュリティ対策の現状と課題

Fortune1000の95%以上が利用しているActive Directory(AD)とAzure Active Directory(Azure AD)は攻撃者に常に狙われています。

新種のマルウェア約60%はADを標的とする特定のコードが含まれております。 ※Tenable社調べ

多くの企業はADのセキュリティ対策まで手が回らず、結果8割近くの企業が重大なご設定がある状況です。

ユーザーや権限といった重要情報を管理しているため、もし特権アカウントが侵害された場合、甚大な被害をもたらします。

その課題Tenable Identity Exposureで解決できます

Tenable Identity Exposure(Tenable IE)は企業におけるADの弱点となる脆弱性を発見し、修復を促します。
またADの全ての変更を監視して、攻撃につながる設定不備を検知することが可能です。
さらに実際に攻撃を受けてしまった場合に管理者にアラート通知を行うことができる、ADの保護に特化したセキュリティ対策製品です。

Tenable Identity Exposureの特徴

エージェントレス&特権不要で導入可能

ADにエージェントを入れる必要はございません。またAdministrator 権限のような特権を使わずにデータを取得することが可能です。

リアルタイムで検知が可能

万が一、ADがサイバー攻撃を受けた場合は、その攻撃をリアルタイムに検出し直ちにアラートで通知。 また設定変更も即時検知が可能なため、対応の遅れによる被害拡大を防ぐことが可能です。

対処しやすい修正方法を提供

問題の概要、理由、難易度、修正方法、どのオブジェクトが問題があるかなど詳細情報を提示可能で、 ADに詳しくない人でも判断・対処がしやすい背品です。

Tenable Identity Exposure カバー範囲

Tenable Identity Exposureは主に侵害の拡大をカバーしております。(侵害されてから横移動や特権の昇格等)
そのためEPPやEDR、DLPと組み合わせることによって更にセキュリティを強化することが可能です。

Tenable Identity Exposureの機能

① IoE機能 (Active Directoryの脆弱性を可視化)
弱いパスワードポリシーや、危険な信頼関係、アクティブな休眠アカウントを可視化して、修復方法を提供

 class=

②Trail Flow機能(Active Directoryの変更を可視化)
ADで行われた変更をオブジェクト及び属性レベルで検索して関連付け。セキュリティ上逸脱した変更も検知可能

 class=

③IoA機能(Active Directoryへの攻撃を検知)
Active Directoryへの攻撃がされた際にリアルタイムで攻撃情報や対処方法を含めたアラート通知を行い、素早く対処することが可能。

 class=

④トポロジー機能(関係性の把握)
各フォレスト、各ドメインコントローラ間の関係性を把握して、想定外および危険な関係性が無いか検知が可能。

 class=

システム構成

SaaS版:社内にADのモニタリング用のサーバ(Windows Server)を構築、お客様はTenableのクラウド上から結果を確認します。

オンプレミス版:社内のサーバ(Windows Server)にTenable Identity Exposureの機能を構築、結果を確認します。

※各機能の説明
・Directory Listeners:ADの監視
・Security Engine Nodes:ADの検出結果の分析及び、コンソール機能
・Storage Manager:Tenable Identity Exposureデータの保管先

対処が困難な方のために運用サポートも完備

導入後に、検知内容・対処方法がわからない場合に運用メニューも揃えております。
問い合わせ対応だけでなく、ADセキュア化支援や、ペネトレーションテストなどのオプションもそろえており、
お客様のADのセキュリティを更に強化することが可能です。

導入事例

CASE01 大手製薬業

■課題
 ・同社の世界的な活動範囲を保護し、AD環境のセキュリティを統合することが課題。
 ・グループ内の異なるポリシーや構成、データを明確化し、矛盾や脆弱性、悪意のある挙動などを検出することが目標。

■Tenable Identity Exposure導入により、会社全体のADインフラストラクチャをカバー
 ・エージェントのインストールや、管理者権限を必要としないので、ADの利用範囲全体の監視機能をスムーズに実装。
 ・Tenable Identity Exposureのプラットフォームは 複数のインフラストラクチャを管理できる、同社は単一のコンソールを介して世界中のすべての拠点におけるセキュリティのパラメーターを一目で確認。
 ・TenableのでIdentity Exposureを使用して、社内環境における重大なセキュリティリスクを特定して解決。
 ・Tenable Identity Exposureのリアルタイム機能をSIEMと連携させることによって、新たな攻撃ベクトルに即座に対応し損害が発生する前にインフラを保護することが可能。

CASE02 エネルギー業

■課題
 ・海外のリソースを組み込むことで、AD環境に様々なセキュリティリスク (設定ミスや不正なアクセス権など) が発生。
 ・主要なADインフラストラクチャに多大な時間と労力をかけ強固なセキュリティパラメータを確立し、このパラメータを維持し長期的にセキュリティレベルの確保が必要。

■Tenable Identity Exposure導入により、現代のADセキュリティの徹底が可能に
 ・デプロイメントはわずか14日で完了、作業は従業員2名の参加で完了。 
 ・新しいリソースに対して使用可能なすべての攻撃者の手法を 1 分以内に特定。
 ・リアルタイムモニタリングを活用することで、潜在的な脅威が即座にハイライトされ、状況に応じた動的な修復計画とともにアラートが送信。経営陣は情報に基づいた迅速な意思決定を行うことが可能。

お問い合わせ