「Active Directory」の保護対策を強化–テナブル、新機能発表

今回は「「Active Directory」の保護対策を強化–テナブル、新機能発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Tenable Network Security Japanは、「Tenable Identity Exposure」の新機能として「アイデンティティ360」と「エクスポージャーセンター」をリリースした。このリリースにより、「全方位的なアイデンティティー可視化とリスクの優先順位付け」「弱点管理の一元化と迅速な修正」「AI駆動型のアイデンティティー資産のエクスポージャースコア(AES)」などの機能が利用可能になるという。

 事業概要について説明したカントリーマネージャーの貴島直也氏は、2025年の注力分野として「プラットフォーム」「クラウドセキュリティ」「脆弱(ぜいじゃく)性管理」「アイデンティティーエクスポージャー」の4つを挙げた。

 同社は、プラットフォームとして「Tenable One」を展開している(図1)。継続的脅威露出管理(Continuous Threat Exposure Management:CTEM)ソリューションとして位置付けられるもので、同氏は「ITインフラからクラウド環境、重要インフラ、そしてその間に広がるあらゆる領域のアタックサーフェスにおけるセキュリティの可視化、インサイト、アクションの統合を支援するもの」と説明した上で、調査会社による「2026年までに継続的脅威露出管理プログラムへの投資を優先する組織は、侵害を3分の2削減できる」という予測を紹介し、その効果の高さを強調した。

 アイデンティティーエクスポージャーについては「サイバー攻撃の成功の根本原因は、ほぼ全てアイデンティティーの侵害にある。Tenableは、『Active Directory』『Entra ID』の設定ミス、過剰な特権付与、弱点の発見において日本の組織を支援している」とした。

 貴島氏は、グローバルでの最新動向としてVulcan Cyberの買収についても紹介した。2025年1月末に発表されたもので、同氏は「Vulcan Cyberの買収によって、Tenable Oneプラットフォームにサードパーティーのソリューションからの情報を取り込み、より幅広い情報を1つのプラットフォームで分析できるようになる」と説明し、今後まず第1四半期にユーザーインターフェース(UI)の統合を実施、第2四半期にデータの取り込みを実現する予定だとした。

 最新のアップデートとして、パッチ管理機能(Tenable Patch Management)の強化についても紹介。脆弱性管理で発見されたセキュリティパッチの未適用といった問題に対し、同じインターフェースからパッチ適用を実施したり、ロールバックしたりする管理機能を利用できるという。

 シニア セキュリティエンジニアの阿部淳平氏は、Tenable Identity Exposureの詳細を説明。同氏は、ランサムウェア被害が引き続き増加傾向にある現状を紹介し、「その背後でアクティブディレクトリーが狙われている/標的になっている」と指摘した。

 その理由としては、「アクティブディレクトリー自体が非常に大きな権限を持っている。各サーバや各資産に対してのアクセス権限を一手に引き受けているほか、特権ユーザーの管理も行っている」「システムの中核を担うディレクトリーサービスであり、全てのユーザーからアクセス可能な環境に置かれている」という2点が挙げられている。

 阿部氏は、Tenable Identity Exposureについて「Active Directoryを保護するソリューションとして非常に認知度が高くなっている」とし、「Tenable Oneプラットフォームに対する1つのデータソースとしての位置付けにもなっている」ことから、アイデンティティーに関する情報やログ情報をTenable Oneに引き渡して分析対象に加える連携ができる点を強調した。

 新機能に関しては、アイデンティティ360はアイデンティティーにフォーカスした機能で、ある特定のアイデンティティーがセキュアな設定になるのか、リスクの高い状況になっているかといった評価/分析ができるものだとした(図2)。また、コンプライアンスのダッシュボードが強化され、セキュリティガイダンスに照らして現在の対策状況がどうなっているかを確認できる。

 最後に、エクスポージャーセンターは従来のTenable Identity Exposureの分析エンジンを全く新しいものとして作り替えたものだという。従来の分析エンジンはオンプレミスのActive Directoryを対象としていたのに対し、新しいエクスポージャーセンターではクラウドベースのEntra IDにもフォーカスし、クラウド環境でのリスクレイティングも可能になったという(図3)。

 サイバー攻撃者はフィッシングメールなどさまざまな手段を通じてユーザーのアイデンティティーの奪取を狙ってくるが、アイデンティティー管理の中核であるディレクトリーサーバーへの攻撃が成功してしまうと、その被害は甚大なものになることは明らかだ。Entra IDへの移行がすぐには実施できない企業/組織も少なくないと思われるが、その場合はActive Directoryに対する十分なセキュリティ対策を実施することが必須といえるだろう。

元記事: https://japan.zdnet.com/article/35230212/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「Chromium」アップデートで動画再生品質向上–「Raspberry Pi OS」を見る
IT関連
2021-02-21 09:12
東京メトロら、5G活用した列車運行システムを実証試験–鉄道業界での標準化を目指す
IT関連
2024-01-26 22:24
ハイブリッドクラウド環境の管理に悩む企業に向けた解決策
IT関連
2023-03-09 02:25
Ziddyちゃんの「私を社食に連れてって」:CARTA HOLDINGSの進化したオフィスとAJITOを堪能編
IT関連
2024-03-16 17:52
エッジコンピューティングへの国内投資は24年に1兆6千億円–IDC予測
IT関連
2024-03-29 10:08
全てをセキュアにつなぐ、テクノロジーイノベーションで日本の未来価値を創造–シスコシステムズ・濱田氏
IT関連
2024-01-07 06:11
セールスフォースが開発者イベント、MuleSoftやSlack、Tableauと統合強化
IT関連
2022-04-29 10:12
マネーフォワード、「クラウド会計」とオンラインの売掛債権買い取りと連携
IT関連
2023-03-07 15:44
アップルのRealityKit 2で開発者はiPhone写真を使ったAR用3Dモデル作成が可能に
ソフトウェア
2021-06-10 22:48
トラストハブ、トレカ取引サービス「Clove」の個別最適化に「Braze」採用
IT関連
2025-02-21 03:13
iPS角膜細胞移植 慶応大が来春実施へ 厚労省部会了承
IT関連
2021-07-02 00:51
AI inside、生成AIサービス「Heylix」を提供–多様な業務の自律化を支援
IT関連
2023-08-04 20:47
みずほ銀行、マーケティング基盤事業でサイバーエージェントらと提携
IT関連
2024-02-02 16:31
第1回:なぜ今、ECを見直すのか
IT関連
2022-11-02 19:48