AD変更とユーザーアクティビティの監査によるGDPRコンプライアンスの徹底
EUは、昨今の組織が抱えている最大の懸念、データプライバシーを解決するために、一般データ保護規則(GDPR)を制定しました。既にPCI DSS、HIPAA、ISO 27001などのさまざまなコンプライアンス要件に対応している組織にとって、GDPRの要件すべてを満たすのは困難でしょう。このコンプライアンスは11章99項にわたり、以下の内容を定めています。
- 個人データのコントロール権限は、データの所有者である本人が有する
- 「個人データ」に名前、メールアドレス、IPアドレス、Cookieなどの資産情報を含める
- 企業のIT管理者に、個人情報の取扱い方、ならびにポリシー監査に関する教育実施。
- データへの侵害に対する予防ならびに迅速な検知のための対策を実施。
2018年5月25日より、GDPRがEUの既存のデータ保護指令に取って代わりました。企業はこの規則を遵守するために、セキュリティ戦略を改定し、技術的対策を採用する必要があります。違反した場合は、莫大な罰金(最大2000万ユーロ、または組織の年間収益の4%)を支払う必要があるため、適用対象となる企業は一日も早い対策が求められます。
GDPRを遵守するために必要な技術的対策
GDPRは以下のような技術的対策の採用を求めています。
- データ処理システムとサービスの整合性、機密性、可用性性、復元性の確保。
- データ侵害時、個人データに対する可用性とアクセスの迅速な復旧。
- データ侵害時、72時間以内に監督機関へレポートの提出。
以上の要件を満たすためには、セキュリティソリューションを配備して、個人情報の保管されているサーバーにおけるアクセスと活動を監視し、侵害(不正アクセス、個人情報の修正、特権の悪用、個人情報の削除)を速やかに検出する必要があります。
ADAudit Plusでサーバーの個人情報を保護
Windowsファイルサーバーにて、個人データを含むファイルやフォルダを保管している場合、ADAudit Plusはデータを保護するための、大変有力なツールといえます。ADAudit Plusには、以下のような監査証跡を提供する定義済みのレポートが用意されています。:
- ユーザーアクセス(ログオン/ログオフ、ログオン失敗など)
- ユーザーセッション活動
これらのレポートにより、個人データに対するアクセスや操作を監査し、本来アクセスが許されていないようなユーザーからのアクセスがないかを容易に監査することができます。
ADAudit Plusによるデータ侵害の検出
ブルートフォース攻撃の検出:ブルートフォース攻撃は、攻撃者がシステムに侵入する際に、最もよく使用する手段の一つです。ADAudit Plusは、包括的なユーザーログオン監査機能により、ブルートフォース攻撃の検知に貢献します。得られる洞察:
- 間違ったパスワード、ユーザー名によるログオンの失敗。
- ドメインコントローラーとIPアドレスに基づくログオン活動。
- アカウントロックアウトの発生日時、ロックアウトされたデバイス、ロックアウトされたユーザーのログオン履歴。
これら監査は、異常な活動を検知して、ブルートフォース攻撃を阻止する役に立ちます。。
内部攻撃の検知:外部からの侵害と同様に、内部からの侵害に注意し、監査を行うことは大変重要なことです。。ユーザー活動の中でも特に特権ユーザーのアクセスや活動を監査することは、内部対策を行う上でも有効な手段といえます。ADAudit Plusは、以下のセキュリティイベントを追跡して、侵害の検知に貢献します:
- 複数のコンピューターにログインしたユーザー
- 管理者のログオンアクティビティ
バックドアアカウントの検知:攻撃者が社内ネットワークに侵入して機密データを盗み出す際、バックアウトアカウントを使用するケースがあります。攻撃者は侵入後、初めにバックドアアカウントを作成して、アカウントに特権を付与します。そして、一般アカウントではアクセスできないような機密情報の奪取を試みます。
ADAudit Plusは、リアルタイムの通知モジュールにより、こうした攻撃を即座に検知します。以下の定義済みのアラートプロファイルにより、侵入を未然に防ぎます。
- 管理グループの修正
- 特権グループに追加されたメンバー
- 新規ユーザーの作成
- ドメインポリシーの変更
- GPOの変更