NECソリューションイノベータ、Active Directory関連のイベントログからセキュリティリスクを検出する診断サービスを提供

　NECソリューションイノベータ株式会社は7日、Active Directory関連のイベントログからセキュリティリスクを検出する「NEC Active Directoryセキュリティリスク診断サービス」の提供を開始した。

　NEC Active Directoryセキュリティリスク診断サービスは、Active Directoryを対象に、不審な挙動やサイバー攻撃の痕跡を検出し、セキュリティ診断を行うサービス。

「NEC Active Directoryセキュリティリスク診断サービス」利用イメージ

　NECソリューションイノベータのセキュリティ専門家が、Active Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行う。

　サイバー攻撃を受けた痕跡の検出に加え、運用面におけるセキュリティリスクの検出が可能。特権を使用しているアカウントや、ドメイン管理者アカウントを使用している端末一覧、認証回数、アカウントや端末からの認証要求、実行されたプロセス、悪用されている可能性があるアカウントと端末など、各種の分析が可能で、攻撃が疑われる挙動の調査と対策案の提示に対応する。

　また、NECソリューションイノベータが、攻撃手法の分析やペネトレーションテスト（疑似アタックテスト）で得た知見を生かすことで、通常であればActive Directoryのセキュリティ診断や攻撃検知を行う際に必要なシステム構成の変更やソフトウェアのインストールを行わずに、Active Directory関連のイベントログからセキュリティ診断を行うことができる。

　運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピューターウイルス感染後のリスクチェックなどの対応に役立てられる。

　サービスの価格は、診断1回、Active Directoryドメイン1つあたり15万円（税別）から。NECソリューションイノベータでは、今後1年間で100 Active Directoryドメインに対してサービスの提供を目指す。