Internet Explorerでの閲覧について

いつも当社サイトを閲覧いただきまして、誠にありがとうございます。

現在お使いのブラウザ(Internet Explorer)は、当社の推奨利用環境の対象外となります。
Internet Explorerをご利用の皆さまは、後継のブラウザであるMicrosoft EdgeやGoogle Chromeなど当社の推奨利用環境にて閲覧ください。

ご不便をおかけし誠に恐れ入りますが、ご理解を賜りますようお願いいたします。

Microsoft Edge(提供元サイトへ)
Google Chrome(提供元サイトへ)

ダウンロードとインストール方法につきましては、各ブラウザ提供元へお問い合わせください。

閉じる
お客様のプライバシー
当サイトでは、サービスの改善や最適なユーザエクスペリエンスの提供を目的としてCookieを使用しています。詳しい情報については「個人情報保護方針」をご覧ください。
同意する
関連する商品・課題用途を
お探しの方はこちら
ネットワーク機器

巧妙化するサイバー攻撃、その鍵は「ラテラルムーブメント対策」にあり!NetPredyで実現する効率的なActive Directory監視と多層防御

企業の情シスご担当者の皆様は、日々巧妙化・悪質化するサイバー攻撃への対策に頭を悩ませていることと存じます。特に近年、VPN機器などから侵入された後、正規のIDを悪用して内部で被害を拡大させる「ラテラルムーブメント(水平展開)」による被害が深刻化しています。

多くの企業でID管理の基盤となっているActive DirectoryAD)は、その利便性の高さから、一度侵入されると攻撃者にとって格好の標的となり得ます。

Active Directoryの操作ログを監視する必要性は分かっているが、膨大なログから不審な動きだけを追うのは現実的ではない」 「セキュリティを強化したいが、コストも運用リソースも限られている

このような課題を解決するのが、当社の情報システム監視サービス「NetPredy」です。 今回は、NetPredyが誇る「ID認証管理」機能を軸に、ラテラルムーブメントの発見をどうサポートし、他のエンドポイント監視機能と連携することで、いかにして強固なセキュリティと運用負荷の軽減を両立できるのか、具体的な運用方法を交えてご紹介します。

ネットワーク監視サービス Net Predyはこちら
お問い合わせはこちら

目次

潜行する脅威「ラテラルムーブメント」の兆候を捉えるNetPredyのID認証管理

ラテラルムーブメントとは、ネットワーク内部に侵入した攻撃者が、窃取したアカウント情報などを用いて正規の利用者を装い、サーバーや端末を次々と乗り換えながら内部探索を行い、最終目的(機密情報の窃取やランサムウェアの展開など)を達成しようとする攻撃手法です。

この巧妙な攻撃に対し、NetPredyは管理者が脅威の兆候を発見するための強力なとなります。ID認証管理(IAM)機能は、Active Directoryの様々な情報を可視化・分析し、ラテラルムーブメント発見のサポートを行います。

具体的な運用と発見サポートのポイント

NetPredyは、ADアカウントとデバイス情報を統合管理し、以下のような監視・検出・レポート機能を通じて、オペレーターによる迅速な異常発見を支援します。

  • 特権アカウント・不審なログインの監視: 攻撃の足がかりとされやすい「DC特権所有アカウントのログイン記録 」や、退勤後のログイン記録 、不審な「リモートログインのイベント 」を警告します。平常時とは異なる重要なアカウントの動きを捉え、管理者に注意を促します。
  • SID重複による異常行動の検出:SID(セキュリティ識別子)の重複検出 」機能により、アカウントの乗っ取りや不正な権限操作といった、ラテラルムーブメントに繋がりうる異常行動の発見をサポートします 。
  • ポリシー違反の検知と制御: 予め「アカウントの指定コンピュータへのログイン制限 」や「コンピュータの指定アカウント使用制限 」を設定しておくことで、攻撃者による安易な横移動を制限します。ポリシー違反の試みはイベントとして記録・警告されるため、攻撃の試みを早期に可視化できます。
  • 豊富なレポートと検出機能による状況把握:ADアカウントの使用履歴 」「ADドメインのデバイス情報 」「ドメインから退出したデバイス 」「ドメインに参加していないデバイス 」といった情報を継続的に監視・レポートします。平常時の状態を正確に把握することで、「いつもと違う」異常な状態をより際立たせ、脅威の早期発見に貢献します。

このように、NetPredyは複数の視点からActive Directoryを監視し、ラテラルムーブメントの兆候となりうる「意味のある脅威の兆候」を管理者が発見する手助けをすることで、インシデントの早期対応と被害の極小化に貢献します。

機能連携で実現する多層防御と劇的な運用効率化

NetPredyの真価は、ID認証管理だけでなく、他のエンドポイント監視機能と連携させることで発揮されます。 IDの監視(誰が)に加えて、デバイス(何が)やアクセス経路(どこから)の監視を組み合わせることで、セキュリティはより強固になり、情シス担当者の運用負荷も大幅に軽減できます。

1. ネットワークアクセス制御(NAC):不正な端末の侵入を水際でブロック

  • セキュリティ強化: ID認証管理と連携し、「ADドメインに参加していないデバイス」や「セキュリティポリシーに準拠しないデバイス」のネットワーク接続を自動的に拒否・隔離します。 たとえIDが窃取されても、許可されていない端末からのアクセスを遮断するため、通常と違うアクセスを事前に阻止できます。
  • 運用負荷の低減: ネットワークに接続されたデバイスの情報を自動的に収集し、正規デバイスのリスト(ホワイトリスト)を自動で生成・更新します。 これにより、管理者が手作業でリストをメンテナンスする手間から解放されます。

2. IPアドレスマネジメント(IPAM):IPアドレスの見える化で迅速なインシデント対応へ

  • セキュリティ強化: 「どのIPアドレスが、どのMACアドレスの、どのデバイスで、いつから使われているか」をリアルタイムに紐づけて管理します。 不審な通信が検知された際、IPアドレスから問題のデバイスとその物理的な位置(どのスイッチのどのポートに接続されているか)を迅速に特定でき、インシデント対応の初動を加速させます。
  • 運用負荷の低減: Excel管理に頼りがちなIPアドレスの利用状況、ライフサイクル(割り当て・回収)を一元管理し、大幅に効率化します。 ネットワークトポロジーも自動で生成されるため、ネットワーク全体の構成把握が容易になります。

3. IT資産管理(ITAM):脆弱性の芽を摘み、攻撃の足場をなくす

  • セキュリティ強化: ネットワーク内の全端末をスキャンし、「インストールが禁止されているソフトウェア」や「脆弱性が放置されているバージョン」を自動で検出。 修正プロセスへ誘導することで、脆弱性を突いた攻撃の足がかりをなくします。
  • 運用負荷の低減: ハードウェア、ソフトウェアの資産情報を自動で収集・台帳化し、棚卸し作業の工数を劇的に削減します。 管理コンソールからリモートでソフトウェアの削除やファイルの配布も可能なため、一台一台の端末を操作する手間が省けます。

NetPredyの特長

必要な機能からスモールスタート。効率的かつ経済的なシステム導入

NetPredyは、これらご紹介したすべての機能が「モジュール形式」で提供されています。

「まずはActive Directoryの監視と、未許可PCの接続を禁止するところから始めたい」 「将来的には資産管理やIPアドレス管理も統合していきたい」

といった企業の課題や成熟度、予算に応じて、必要な機能を自由に選択して導入することが可能です。 無駄なコストをかけずに「スモールスタート」 し、段階的に機能を拡張していくことができるため、非常に効率的かつ経済的に、自社に最適なセキュリティ環境を構築できます。

巧妙化するサイバー攻撃への対策と、情シス部門の運用負荷軽減は、もはや待ったなしの経営課題です。 NetPredyは、その両立を実現する強力なパートナーとなります。 ご興味をお持ちいただけましたら、ぜひお気軽にお問い合わせください。

会社名:丸文株式会社
部署名:アントレプレナ事業本部 イーリスカンパニー
執筆者名:村上 貴哉
執筆者の略歴(職務経歴、保有資格、受賞歴など):
1999年入社。光伝送通信の部品販売業務を経て、2010年よりLTE/5Gモバイル通信、
データセンタや自動車のインフラ構築・運用に関連する商品のマーケティング・営業に携わる。
2022年より新設されたアントレプレナ事業本部にてサービス提供のビジネス創出も担当。

エレクトロニクス商社としての
知見と経験を活かし、
ご要望・課題にお応えします。
お問い合わせ
メルマガ登録
関連する商品・課題用途を
お探しの方はこちら
ネットワーク機器

関連リンク

商品別

マーケット別

用途別