「Active Directory」の保護対策を強化–テナブル、新機能発表

今回は「「Active Directory」の保護対策を強化–テナブル、新機能発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Tenable Network Security Japanは、「Tenable Identity Exposure」の新機能として「アイデンティティ360」と「エクスポージャーセンター」をリリースした。このリリースにより、「全方位的なアイデンティティー可視化とリスクの優先順位付け」「弱点管理の一元化と迅速な修正」「AI駆動型のアイデンティティー資産のエクスポージャースコア(AES)」などの機能が利用可能になるという。

 事業概要について説明したカントリーマネージャーの貴島直也氏は、2025年の注力分野として「プラットフォーム」「クラウドセキュリティ」「脆弱(ぜいじゃく)性管理」「アイデンティティーエクスポージャー」の4つを挙げた。

 同社は、プラットフォームとして「Tenable One」を展開している(図1)。継続的脅威露出管理(Continuous Threat Exposure Management:CTEM)ソリューションとして位置付けられるもので、同氏は「ITインフラからクラウド環境、重要インフラ、そしてその間に広がるあらゆる領域のアタックサーフェスにおけるセキュリティの可視化、インサイト、アクションの統合を支援するもの」と説明した上で、調査会社による「2026年までに継続的脅威露出管理プログラムへの投資を優先する組織は、侵害を3分の2削減できる」という予測を紹介し、その効果の高さを強調した。

 アイデンティティーエクスポージャーについては「サイバー攻撃の成功の根本原因は、ほぼ全てアイデンティティーの侵害にある。Tenableは、『Active Directory』『Entra ID』の設定ミス、過剰な特権付与、弱点の発見において日本の組織を支援している」とした。

 貴島氏は、グローバルでの最新動向としてVulcan Cyberの買収についても紹介した。2025年1月末に発表されたもので、同氏は「Vulcan Cyberの買収によって、Tenable Oneプラットフォームにサードパーティーのソリューションからの情報を取り込み、より幅広い情報を1つのプラットフォームで分析できるようになる」と説明し、今後まず第1四半期にユーザーインターフェース(UI)の統合を実施、第2四半期にデータの取り込みを実現する予定だとした。

 最新のアップデートとして、パッチ管理機能(Tenable Patch Management)の強化についても紹介。脆弱性管理で発見されたセキュリティパッチの未適用といった問題に対し、同じインターフェースからパッチ適用を実施したり、ロールバックしたりする管理機能を利用できるという。

 シニア セキュリティエンジニアの阿部淳平氏は、Tenable Identity Exposureの詳細を説明。同氏は、ランサムウェア被害が引き続き増加傾向にある現状を紹介し、「その背後でアクティブディレクトリーが狙われている/標的になっている」と指摘した。

 その理由としては、「アクティブディレクトリー自体が非常に大きな権限を持っている。各サーバや各資産に対してのアクセス権限を一手に引き受けているほか、特権ユーザーの管理も行っている」「システムの中核を担うディレクトリーサービスであり、全てのユーザーからアクセス可能な環境に置かれている」という2点が挙げられている。

 阿部氏は、Tenable Identity Exposureについて「Active Directoryを保護するソリューションとして非常に認知度が高くなっている」とし、「Tenable Oneプラットフォームに対する1つのデータソースとしての位置付けにもなっている」ことから、アイデンティティーに関する情報やログ情報をTenable Oneに引き渡して分析対象に加える連携ができる点を強調した。

 新機能に関しては、アイデンティティ360はアイデンティティーにフォーカスした機能で、ある特定のアイデンティティーがセキュアな設定になるのか、リスクの高い状況になっているかといった評価/分析ができるものだとした(図2)。また、コンプライアンスのダッシュボードが強化され、セキュリティガイダンスに照らして現在の対策状況がどうなっているかを確認できる。

 最後に、エクスポージャーセンターは従来のTenable Identity Exposureの分析エンジンを全く新しいものとして作り替えたものだという。従来の分析エンジンはオンプレミスのActive Directoryを対象としていたのに対し、新しいエクスポージャーセンターではクラウドベースのEntra IDにもフォーカスし、クラウド環境でのリスクレイティングも可能になったという(図3)。

 サイバー攻撃者はフィッシングメールなどさまざまな手段を通じてユーザーのアイデンティティーの奪取を狙ってくるが、アイデンティティー管理の中核であるディレクトリーサーバーへの攻撃が成功してしまうと、その被害は甚大なものになることは明らかだ。Entra IDへの移行がすぐには実施できない企業/組織も少なくないと思われるが、その場合はActive Directoryに対する十分なセキュリティ対策を実施することが必須といえるだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第5回:「営業部門の立場に立ったMA活用」のシナリオとは
IT関連
2021-06-21 10:12
東芝、少量の画像で産業用画像領域でのAIを実現する新技術を開発
IT関連
2024-12-18 04:07
「バイオハザード4」がVRゲームに 「Oculus Quest 2」向け
くらテク
2021-04-17 03:14
マクニカとJR東海、新幹線運転士の脳波測定で安全性向上へ
IT関連
2024-11-22 00:13
ペーパーレス化で蓄積されたデータが労働環境改善の鍵に–SmartHRが中長期事業戦略
IT関連
2021-06-09 22:33
NSA、TLSプロトコルの更新を連邦機関のシステム管理責任者に勧告–オランダでも
IT関連
2021-01-21 06:26
Snowflakeの新CEOが語った「アイコニックカンパニー」への思いとは
IT関連
2024-09-21 15:14
Google Cloud、EPYCベースでコストパフォーマンスに優れた新VM「Tau」を発表
IT関連
2021-06-21 23:46
Twitter、YouTube動画をタイムライン上で再生する機能をiOSでテスト中 日本でも
アプリ・Web
2021-03-20 17:43
ヤフー、副業求人サービス開始、まずはβ版 先行登録者は9万人超
キャリア・しごと
2021-05-12 02:52
三菱電機とAWS、デジタル領域で戦略的協業へ
IT関連
2025-01-16 14:16
激化するテック人材獲得競争に勝利するには
IT関連
2021-08-11 18:57
RedisとKafkaのためのサーバーレスデータプラットフォーム構築のためにUpstashが約2.3億円のシード資金獲得
IT関連
2022-03-20 11:05
Microsoft、ゲーム開発者向けアクセシビリティテストプログラム提供へ
アプリ・Web
2021-02-18 08:21