ADへの攻撃や乗っ取りを早期検知し対処を支援――、S＆Jが新サービスを提供

　S＆J株式会社は15日、「セキュリティ診断サービス」のラインアップに「Active Directory脅威診断サービス」を追加し、同日より提供を開始すると発表した。

　「Active Directory脅威診断サービス」は、Active Directory（AD）への攻撃や乗っ取りなどを検出するセキュリティサービス。ADサーバーおよびファイルサーバー、AD管理者端末のイベントログなどから脅威情報を収集し、専門のアナリストが分析することにより、管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざんなどを検出するとともに、影響度、対処方法なども報告する。

　また、最新の攻撃を検知・確認するためのADのログ出力設定が適切に行えているかといった設定確認結果も報告するとした。

　なおサービスメニューとしては、利用企業がイベントログ（evtxファイル）をS＆Jに送付し、同社がADやファイルサーバーに対する脅威を診断して、結果を報告書に記載して提供する「AD脅威診断サービス」と、監視用エージェントを診断対象で直接動作させるとともに、SOCアナリストが脅威の可能性を常時監視・分析する「AD脅威監視サービス」の2種類から選択可能とのこと。

　価格は、前者が70万円から、後者が個別見積もり。

　S＆Jでは、ADや管理者端末に対する攻撃検知に特化したロジックを搭載しているため、SIEM（Security Information＆Event Management）やEDR（Endpoint Detection＆Response）では検出できない脅威を検出できるとアピールしている。