S&J、『Active Directory監視サービス』でPrintNightmare攻撃の検知が可能に
PR TIMES / 2021年7月13日 11時15分
『Active Directory監視サービス』によって、ドメインコントローラーの膨大なログから攻撃の痕跡をいち早く検知することができます。
S&J株式会社(以下S&J 本社:東京都港区、代表取締役社長:三輪 信雄)は、独自開発SOCサービス『Active Directory監視サービス』において、PrintNightmare攻撃が検知できるように 対応したことをお知らせいたします。
米マイクロソフト社から、Windowsで印刷処理に使われる「印刷スプーラー(Print Spooler)」に脆弱性が見つかったという発表がありました。
「PrintNightmare」と呼ばれる今回の脆弱性は、同社ですでに悪用の事実も確認されており、現地時間7月6日に緊急パッチが公開されたものの、パッチの回避ができてしまうため、引き続きリモートから攻撃が可能であるとの指摘が出ています。
[画像1: https://prtimes.jp/i/62785/8/resize/d62785-8-c9415e46d9841a9abf57-2.png ]
■『Active Directory監視サービス』でPrintNightmare攻撃の検知が可能に
PrintNightmareは、Active Directory環境ではドメインコントローラーが乗っ取られてしまう危険性があり、非常に危険なため早急な対応が求められています。
そこでS&Jは、独自開発SOCサービス『Active Directory監視サービス』でPrintNightmare攻撃を以下の場合に検知できるように対応いたしました。
Active Directory配下のPCやサーバーが PrintNightmare で攻撃された
ドメインコントローラーが PrintNightmare で攻撃された
本サービスでは、Active Directory環境において、上記の場合にPrintNightmare攻撃を独自開発SOCサービス『Active Directory監視サービス』で検知します。
※ADV(アドバンスト)プラン、監査ログ設定が必要です。
標準価格:監視対象環境や台数、サービスプランによって価格は変わりますのでお問い合わせください
https://www.sandj.co.jp/services/surveillance-ad/
■独自開発SOCサービス『Active Directory監視サービス』とは
[画像2: https://prtimes.jp/i/62785/8/resize/d62785-8-ea8a1b12ab545fdcde0d-0.png ]
IEMでは検知が困難な脅威(DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど。)を検知します。
重要なパッチ(Zerologon、SIGRed、PrintNightmareなど)の適用チェックを行います。
脅威を検知することで攻撃に対する対処をいち早く実施できます。
24時間365日体制で監視を行います。
検知した情報のみを送信するため、SIEMよりもログ量が格段に少なくなります。
不審な動作をしたアカウントは、リモートでアカウントの無効化を行います (別途オプション)。
過検知をAIエイジング機能で大幅に削減しています。
■独自開発SOCサービス『Active Directory監視サービス』開発責任者コメント
PrintNightmareは、Active Directory環境のシステム権限が奪われてしまう非常に危険な脆弱性です。サーバーを含め全ての端末で対応が必要なのですが、パッチ適用や緩和策の実施が困難な環境も多くあり、対応漏れが起きる可能性もあります。そのため、PrintNightmareの攻撃を検知できるように緊急で研究し対応いたしました。
独自開発SOCサービス『Active Directory監視サービス』によって、ドメインコントローラーの膨大なログから攻撃の痕跡をいち早く検知することができますので、お客様のActive Directory環境をPrintNightmareの脅威から守れるようになったことを誇りに思います。
========================================
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
S&J株式会社 広報担当
TEL: 03-6205-8500(代表)
MAIL:pr@sandj.co.jp
========================================
■S&J株式会社について( https://www.sandj.co.jp/ )
本社 : 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 : 2008年11月7日
資本金 : 4,865万円
代表者 : 代表取締役 三輪 信雄(みわ のぶお)
事業内容 : サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
(S&Jは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。)
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
セキュリティBOXを設置するだけで“お手軽なSOCサービス+α”が月額10万円程度で利用可能に
PR TIMES / 2024年4月25日 15時45分
-
【3分で解説!現代のWebセキュリティに必要な5つの機能と実現方法とは?】のホワイトペーパーを公開
PR TIMES / 2024年4月25日 10時45分
-
Vectra AI、アイデンティティ攻撃対策ソリューション「Vectra ITDR」を日本企業に提供開始
PR TIMES / 2024年4月10日 14時15分
-
アズジェント、クラウドコンテナセキュリティのマネージドセキュリティサービス
マイナビニュース / 2024年4月8日 12時14分
ランキング
-
1周りの人にどう思われているか気になります…他人の評価に「一喜一憂」しないためにはどうしたらいいですか?【現役住職の“天晴れ”な答え】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月4日 13時0分
-
2箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
3Xがニュース投稿をAIで要約…活用する対話型AIグロックは「間違える可能性もある」
読売新聞 / 2024年5月4日 19時24分
-
4【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
-
5「工程見直しや調達先変更…」円安が中小企業を直撃、工夫も限界に
産経ニュース / 2024年5月4日 18時27分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください