ADManager Plusによるリスクアセスメントとセキュリティ強化
Active Directoryに潜むリスクを特定し、事前に対策を講じることで、セキュリティを強化できます。
ADManager Plusのアイデンティティリスク評価
ADManager Plusのアイデンティティリスク評価では、Active Directory(AD)へのセキュリティ攻撃に繋がるリスクを特定します。リスクの度合いはリスクスコアで表現され、ドメインに存在するリスクのあるオブジェクトの割合によってリスクスコアが変動します。ADManager Plusによって、リスクのあるオブジェクトを特定し、そのまま必要な措置を行うことができます。
リスク評価(リスクアセスメント)の必要性
ADは組織のネットワークのアカウント管理、認証において重要な役割を果たします。そのため、AD管理を一歩間違えれば、ADを狙った攻撃や、内部不正による情報漏えいなどにより、ビジネスが破綻する可能性もあります。組織は、ADを安全に保護するため、ADのリスク評価を確立する必要があります。NIST※によると、リスクマネジメントプロセスのうち、リスクアセスメントは重要な役割を担っています。リスクアセスメントは、組織や資産にとって悪影響を及ぼすリスクを特定、評価、報告することも含まれます。
※NIST:NIST Special Publication 800-39,Managing Information Security Risk Organization, Mission, and Information System View
このような組織にオススメ
- セキュリティ状況を分かりやすくチェックしたい
- リスクを把握、可視化できていない
- セキュリティに関する設定を見直す必要がある
- IDを管理し、保護するためのセキュリティポリシーがない
- JSOX、PCI DSS、HIPAA、GDPRなど、各種コンプライアンスへの準拠が必要
アイデンティティリスク評価レポートの読み方
ADManager Plus は、NIST SP 800-30ガイドラインに基づいて、ADに潜むリスクの度合いを評価し、リスクスコアで表します。リスクスコアが低いほど、組織が攻撃を受けにくいことを示し、リスクスコアが高いほど、細心の注意が必要であることを示します。
リスクスコアは、オブジェクトに関するリスクの重要度と、リスクのあるオブジェクトの割合によって決まります。リスクの種類別にリスクのあるオブジェクトをレポートとして確認できます。ADManager Plusは、これらのリスクがADに与えうる影響や、被害を受けるリスクを軽減するために必要な措置について情報を提供します。また、その場で措置を実行できます。
アイデンティティリスク評価でできること
- リスクの度合いを一目で確認
- 重要度に基づいたリスクマネジメント
- リスクとその影響についての情報収集
- リスク軽減のための措置を実行
アイデンティティリスク評価を実施するメリット
ADへの攻撃による被害の防止
リスクを特定し、軽減することで、ADへの攻撃によるセキュリティ侵害、ランサムウェア攻撃を防止できます。
コンプライアンスへの準拠ができる
JSOX、PCI DSS、HIPAA、GDPRなど各種コンプライアンスへの準拠ができます。
インシデント対応の強化
ADのリスクに対処するための方法と対策を知り、あらかじめ実施することによって、インシデントが発生した際の適切な対応に繋げます。
セキュリティの弱点を解消
ネットワークとサイバーセキュリティの弱点となる要素を特定し、解消します。
迅速な対応ができる
リスクスコアはリスクの度合いを一目で確認できるため、脅威が発生してもすぐに対応できます。
ユースケース
ユースケース1:セキュリティ強度の確認
アイデンティティリスク評価のレポートで、セキュリティ強度を確認できます。ダッシュボードでは、組織ドメイン内のオブジェクトの状況に基づいて算出されたリスクスコアが大きく表示されており、一目で確認できます。
ユースケース2:コンプライアンスの保証
アイデンティティリスク評価を実施することで、さまざまなIT規制に準拠できます。JSOX、PCI DSS、HIPAA、GDPRなど各種コンプライアンスは、組織に対してリスクマネジメント・リスクアセスメントの実行を求めています。ADManager Plusは、ADのリスクを特定し、ADのリスクに関する包括的なレポートを提供することで、リスクアセスメントのプロセスを合理化できます。これらのレポートはエクスポートでき、コンプライアンス監査の際に活用できます。
