ADへの攻撃を早期検知しリスク低減を図る――、ソフトクリエイトが脅威診断・監視サービスを提供

　株式会社ソフトクリエイトは17日、Active Directory（AD）への攻撃を検知する「Active Directory脅威診断/監視サービス」を提供開始すると発表した。

　「Active Directory脅威診断/監視サービス」は、企業のIDおよびアカウント管理の中枢となるADに対する脅威を早期に検知し、被害の最小化を図るサービス。ADサーバーや管理者端末、ファイルサーバーのイベントログを分析エンジンおよびアナリストが分析し、管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改ざんなどを検出してくれるという。

　具体的なサービスメニューは、診断サービスと監視サービスの2つから構成される。このうち診断サービスでは、ADやファイルサーバーに対する脅威をイベントログ（evtxファイル）で診断し、結果を報告書に記載し提出する。また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行うとのこと。価格は、1台あたり30万円から。

　2つ目の監視サービスでは、SOC（Security Operation Center）のアナリストが脅威の可能性を常時監視・精査し、必要に応じて利用企業に通知する。導入対象は、ドメインコントローラやドメイン管理者端末、ファイルサーバーなどで、価格は個別見積もり。なお利用にあたっては、S&J株式会社が開発した監視用エージェントのインストールが必要になる。