セキュリティ

SECURITY

公開：2025-03-14

S&JがActive Directory監視サービスのADTRオプションを開始、自動対処と遠隔操作で企業のセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• S&JがActive Directory監視サービスにADTRオプションを追加
• 自動対処や遠隔操作による調査・対応が可能に
• Active Directory侵害時の被害を最小限に抑制

S&JのActive Directory監視サービスがADTRオプションで機能強化

S&J株式会社は2025年3月11日、独自開発SOCサービス『Active Directory監視サービス』において、S&J Active Directory Threat and Responseオプション（ADTRオプション）の提供を開始した。ADTRオプションは、昨今増加しているRDPブルートフォース攻撃によるActive Directoryの乗っ取りなどの脅威に対し、自動対処や遠隔操作による調査・対応を実施できる機能を提供している。^[1]

ADTRオプションでは、AD侵害が疑われる脅威を検知した際に、S&Jのアナリストが遠隔で調査を行い侵害の有無を判別することが可能だ。侵害が明白な場合には必要な対処を遠隔で実施し、業務停止やランサムウェア感染などの事業活動への深刻な影響を最小限に抑えることができる。

S&Jの独自開発SOCサービス『Active Directory監視サービス』は、独自開発のAD Agentとクラウドでのロジックを組み合わせることで、SIEMでは検知できない脅威を検出する。ランサムウェアやAPT攻撃などのインシデントレスポンスの経験をノウハウとして検知ロジックに組み込んでおり、24時間365日体制での有人監視を実現している。

ADTRオプションの特徴まとめ

Active Directory監視サービスの詳細はこちら

Active Directoryについて

Active Directory（AD）とは、Microsoftが開発したディレクトリサービスであり、企業などの組織における認証やアクセス制御の中核を担うシステムである。主な特徴として以下のような点が挙げられる。

• ユーザーアカウントと権限の一元管理機能
• ネットワークリソースへのアクセス制御
• シングルサインオンによる認証の効率化

Active Directoryはシステムの中核を担うため、侵害された場合の影響が非常に大きい。RDPブルートフォース攻撃による不正アクセスやランサムウェア感染は、組織全体のシステムに深刻な影響を及ぼす可能性があり、迅速な検知と対応が求められている。

ADTRオプションに関する考察

ADTRオプションの導入により、Active Directory侵害に対する迅速な対応が可能になったことは、セキュリティ運用の効率化という観点で重要な進展である。自動対処機能と遠隔操作による調査・対応の組み合わせは、人的リソースの制約がある企業にとって特に有効な解決策となるだろう。

一方で、Active Directoryへの攻撃手法は日々進化しており、新たな脅威への対応が今後の課題となる可能性がある。ADTRオプションの検知ロジックを継続的に更新し、最新の攻撃手法にも対応できる体制を維持することが重要だ。

今後はAIを活用した検知精度の向上や、より詳細な脅威分析機能の追加が期待される。特にゼロデイ攻撃などの未知の脅威に対する予防的な防御機能の実装は、セキュリティ対策の強化につながるだろう。

参考サイト

1. ^ PR TIMES. 「S&J、Active Directoryを狙う攻撃に迅速に対処 新オプションで企業のセキュリティを強化 | Ｓ＆Ｊ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000025.000062785.html, (参照 25-03-14).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧