Active Directoryの特権ID管理とは
特権IDと言えば、WindowsのadministratorやLinux/Unixのrootをはじめ、多くのバリエーションが存在します。権限が高く、システムやデータに重要な影響を及ぼすIDは、全て特権IDと言っても過言ではないでしょう。
そんな中でもJPCERT/CC(※)が「ログを活用したActive Directoryに対する攻撃の検知と対策」を公開して以来、「Active Directoryのドメイン管理者アカウント」が、特権IDとしての注目を集めています。
Active Directoryのドメイン管理者アカウントについては、一度奪取すると企業内の重要情報に横断的にアクセスすることが可能となります。このため、サイバー攻撃者から狙われることが多く、特権ID管理ツールの導入を進められる企業様でも、「まずはActive Directoryから何とかしたい」というニーズをお持ちの方が増えています。
同様の課題をお持ちの方は、ぜひManageEngineのソリューションをご検討下さい。
ManageEngineのActive Directoryの特権ID管理ソリューション
ManageEngineでは、JPCERT/CCが公開している対策資料に基づいたソリューションをご提供しています。具体的な提案のご依頼や、詳細のご相談窓口としては、下記をご利用ください。訪問/オンラインによるご対応が可能です。
>>特権ID管理 課題相談窓口
■特権ID管理
MangeEngineの特権ID管理ツール「Password Manager Pro」を活用することで、Active Directoryのドメイン管理者権限を管理する際の、以下のような課題を解決します。
- 誰が/いつ/何をしているのか分からない→申請/承認フローの徹底
- 不正操作の抑止力が無い→操作画面の録画
- 管理端末の分離をしたい→Password Manager Proが踏み台となりActive Directoryへの特権アクセスを集約
■ログ管理
ManageEngineの統合ログ管理ツール「Log360」を活用することで、下記のような作業を簡単に行えるようになります。
- Password Manager Proを介さずに発生した操作ログの抽出
- 外部から直接アクセスが発生した場合のアラート通知
- Active Directoryに特化した監査レポートの生成
>>関連事例:JPCERT/CCの公開文書に沿ったセキュリティ対策としてActive Directoryログの可視化を実現
■ID権限の洗い出し/棚卸し
ManageEngineのActive Directory ID管理ツール「ADManger Plus」を活用することで、以下のような作業を簡単に行えるようになります。
- 高権限グループに含まれるユーザーの一覧表作成
- 不要に高い権限を割り当てられたユーザーの編集
- 異動や退職による未使用IDの棚卸し
>>関連事例:運用の工数を1/2にまで削減 ゴルフダイジェスト・オンラインが選んだ「Active Directory管理」の秘策
以下は、ManaeEngingeが提供するActive Directoryの特権ID管理に関するソリューションマップです。提案のご依頼やご相談がある方は、訪問/デモ依頼窓口よりお申込み下さい。
※JPCERT/CC(JPCERTコーディネーションセンター):インターネット上で発生するセキュリティインシデントについて、 日本国内における報告の受付やインシデント対応の支援、現状の把握、分析、再発防止のための対策検討などを、技術的な立場から行なっている。