「Active Directory」(AD)の権限奪取を狙う攻撃が激化している。侵入された際、迅速に状況を把握するための「イベントログ分析」の習得法を、JPCERT/CCが公開した。
企業においてユーザーの管理やアクセス制御などIT運用を支える中核的な存在である、MicrosoftのID・アクセス管理システム「Active Directory」(AD)。セキュリティ機関のJPCERTコーディネーションセンター(JPCERT/CC)は、外部に公開しているIT機器の脆弱(ぜいじゃく)性や設定不備を悪用してシステムに入り込み、Active Directoryの管理者権限を取得する手法の攻撃が広がっていると警鐘を鳴らす。
Active Directoryの侵害を防ぐために、企業はどうすればいいのか。JPCERT/CCは2026年2月10日、セキュリティ強化のために、「Windows」のイベントログ分析に関するトレーニングコンテンツ資料を公開したと発表した。この資料ではどのようなことが学習できるのか。
セキュリティインシデントが発生した際の対応は、検知、初動調査、一時対処、本格調査、報告、恒久対策という流れが一般的だ。今回のトレーニングコンテンツ資料は初動調査に特化しているものだ。基礎編と実践編で構成しており、基礎知識を習得した上で応用について学べる。
基礎編は、基本的なドメインコントローラーの説明や、Active Directoryにおける認証、認可などを解説する。セキュリティインシデント調査、分析に関する基礎的な知識の習得が可能だ。基礎編は他にも、攻撃者が実行するシステム侵入の手法や、その手法に対して必要なWindowsのイベントログ調査手法などをカバーする。
実践編では、基礎編で学習した内容を基に、具体的な攻撃シナリオをベースにイベントビューアーでWindowsイベントログを分析して攻撃のタイムラインを構築するトレーニングを受けられる。
JPCERT/CCは、実際にセキュリティインシデント発生時のWindowsイベントログの分析をしやすくツール「LogonTracer」を提供している。トレーニングコンテンツ資料とLogonTracerはJPCERT/CCのWebサイトでダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
