ラック、標的型攻撃／ランサムウェア攻撃に特化した「Windows・AD要塞化分析サービス」を提供

　株式会社ラックは28日、標的型攻撃やランサムウェア攻撃への対策として、WindowsやActive Directory（AD）が“要塞化”され、高いセキュリティを実現できているかどうかを分析し、対策を支援する「Windows・AD要塞化分析サービス」を、同日より提供開始すると発表した。

　Windows・AD要塞化分析サービスは、利用企業のWindowsやADのセキュリティ対策状況を調査し、サイバー救急センターのインシデント対応やペネトレーションテストでの知見を基に、不足している対策を優先順位付きで報告することにより、効率的なランサムウェア対策を推進できるように支援するサービス。

　膨大な設定変更を網羅するのではなく、標的型攻撃／ランサムウェア攻撃に特化した必要な対策を提案することで、対応する負担を軽減するという。また対策は、「高」「中」「低」と3段階の優先度に分け、同じ優先度でもさらに優先順位を付けて報告（例：高1、高2...、中1、中2...、低）することで、速やかな対応を支援するとした。

　加えて、要塞化に向けたラックの知見を集約した、200ページを超える設定ガイドも提供する。このガイドでは、全ての要塞化項目と具体的な設定方法が網羅されているので、対策すべき箇所へのより深めながらセキュリティ対策の強化を行えるとのこと。

Windows・AD要塞化ガイドの一部