JPCERT/CCでは、Active Directoryが侵害されることによって被害が拡大する高度サイバー攻撃の事例を多数確認しており、これらの事例のなかには、脆弱性に対処していなかったり、ログが適切に保存されていなかったりしたために、被害状況の調査が困難なケースが多くみられました。
高度サイバー攻撃においてActive Directoryへの攻撃の検知は、深く侵害されるか否かの分岐点となります。検知が遅れると被害拡大の一途をたどるため、早期に検知し攻撃の流れを断つことが重要です。
本文書は、Active Directoryへの攻撃を効果的に検知するための方法と、そのために理解しておくべき攻撃手法の概略について記述した解説書です。これまでJPCERT/CCが数多くの高度サイバー攻撃の対応支援をとおして得られた知見を次のようなポイントでまとめています。
- Active Directoryへの攻撃を検知するためのイベントログの確認ポイント
- 各攻撃手法に対して効果が期待できる予防策や適用範囲、優先度
- ログを確認しやすい環境に改善するための運用方法
- 攻撃を検知した場合、被害を軽減するための緊急対処
高度サイバー攻撃の早期検知や被害軽減のための参考資料としてご活用ください。
また、本書の内容の一部を抽出したプレゼンテーション資料「ログを活用したActive Directoryに対する攻撃の検知と対策」も合わせてご利用ください。
高度サイバー攻撃においてActive Directoryへの攻撃の検知は、深く侵害されるか否かの分岐点となります。検知が遅れると被害拡大の一途をたどるため、早期に検知し攻撃の流れを断つことが重要です。
本文書は、Active Directoryへの攻撃を効果的に検知するための方法と、そのために理解しておくべき攻撃手法の概略について記述した解説書です。これまでJPCERT/CCが数多くの高度サイバー攻撃の対応支援をとおして得られた知見を次のようなポイントでまとめています。
- Active Directoryへの攻撃を検知するためのイベントログの確認ポイント
- 各攻撃手法に対して効果が期待できる予防策や適用範囲、優先度
- ログを確認しやすい環境に改善するための運用方法
- 攻撃を検知した場合、被害を軽減するための緊急対処
高度サイバー攻撃の早期検知や被害軽減のための参考資料としてご活用ください。
また、本書の内容の一部を抽出したプレゼンテーション資料「ログを活用したActive Directoryに対する攻撃の検知と対策」も合わせてご利用ください。
| 公開日 | タイトル | |
|---|---|---|
| 2017-07-28 | ログを活用したActive Directoryに対する攻撃の検知と対策 |
3.43MB (PGP署名) ;)
|
| 2017-03-14 | ログを活用したActive Directoryに対する攻撃の検知と対策(プレゼンテーション資料) |
2.49MB (PGP署名) ;)
|
