ラックは5月28日、標的型攻撃やランサムウェア攻撃への対策として、WindowsとActive Directoryの要塞化状況を分析して対策を支援する「Windows・AD要塞化分析サービス」を提供開始すると発表した。
ラックのサイバー救急センターでは、ランサムウェア攻撃の被害調査中に、WindowsやADのアカウント管理、セキュリティ設定において、対策が十分ではないケースを多く確認しているという。
標的型攻撃やランサムウェア攻撃の対策として、リスクがある部分を削減することでセキュリティを向上させる要塞化が有効としている。
Windows・AD要塞化分析サービスの特徴
同サービスでは、膨大な設定変更を網羅するのではなく、標的型攻撃とランサムウェア攻撃に特化した必要な対策を提案するため、対応する負担を軽減する。
対策は、高・中・低と3段階の優先度に分け、同じ優先度でもさらに優先順位を付けて報告(例:高1、高2...、中1、中2...、低)することで、速やかな対応を支援する。
さらに、同社の知見を基にした、あらゆる要塞化項目と具体的な設定方法を網羅した、200ページを超える設定ガイドを提供する。