攻撃パス管理で、Active Directoryの セキュリティをレベルアップしましょう。

ご存知かも知れませんが、Microsoft の報告によれば、毎日 9,500 万の Active Directory ユーザアカウントが攻撃にさらされています。なぜそのようなことが 起こるのでしょうか。通常の AD ユーザアカウントは、攻撃者にとってそれほど の価値があるというのでしょうか。

その答えは間違いなくイエスです。今や AD ユーザアカウントを侵害する攻撃者 は、企業の最重要 IT アセットからほんの数歩の所まで迫っているというのが現 実です。場合によっては、Active Directory 自体の制御すべてすら奪われかねま せん。さらにそのような事態は、すべてのソフトウェアにパッチを適用して最新 の状態を維持する、確立されたベストプラクティスでシステムを一律に設定する、 異常なアクティビティが発生していないか IT 環境を監視するなど、従来の AD セ キュリティ戦略に組織が忠実に従っていたとしても起こり得るのです。

自社の AD ユーザアカウントのうち、ドメインへの影響力を攻撃者に与えてしま うものはどれほどあるでしょうか。おそらく、あなたが考えるよりずっと多いは ずです。ただし、それを確実に把握する方法が 1 つだけあります。攻撃パス管理 です。攻撃パス管理では、脆弱性や設定エラーを単独で確認するのではなく、Active Directory 内のオブジェクト間の関係と、オブジェクト間に適用される複雑な権 限を分析し、攻撃者が通常のユーザアカウントを侵害し、重要なアセットまたは Active Directory 自体の制御を奪取する手順を特定します。