MSYS 丸紅情報システムズ丸紅I-DIGIOSilverfort

統合ID保護プラットフォーム(ITDR)
ランサムウェア攻撃から
認証情報を守れていますか?

攻撃者は、目的達成のために必ず水平移動(ラテラルムーブメント)しながら特権IDの奪取を試みます。
特権IDが奪取されると、攻撃者はID環境を掌握して自由に活動できるようになり甚大な被害へとつな
がってしまうため、「認証情報」を保護することは非常に重要です。
攻撃者は、正規の認証行為を利用した攻撃や正規の認証情報を利用してくるため、EDR製品といった
従来のセキュリティ製品では検知や防御は困難です。
そのため、ID保護に特化したセキュリティ対策製品の導入が不可欠です。

攻撃者の目的達成

機密情報の窃取

各種データの破壊

ランサムウェアの拡散

甚大な被害へと発展

  • 身代金/機密暴露の脅迫

  • 企業活動の停止

  • 取引先への影響

  • インシデント
    調査・復旧対応

特権アカウントだけでなく
サービスアカウントも狙われている

サービスアカウントとは、データ連携や自動的なタスクを実行するためのシステムが使用する重要なアカウントです。
その特性上、様々なセキュリティ課題を抱えており、攻撃者に奪取された場合に甚大な被害につながる可能性があります。

  • パスワードの課題

    定期的なパスワード変更を行うと設定ミスによるシステム影響のリスクがあるため、導入時に設定したパスワードのまま変更されないことが多い。

  • 付与される権限の課題

    システム連携やタスクを実行するために必要な権限不足によるトラブルを回避しようと、過剰な権限を付与されることが多い。

  • 管理上の課題

    人ではなくシステムに紐づくため、システムが撤去されてもサービスアカウントは有効化状態で放置されることが多い。

  • 保護の課題

    人ではなくシステムが使用するアカウントのため、特権ID管理製品や多要素認証製品では保護できない。

統合ID保護プラットフォーム製品
Silverfort

Silverfortは、オンプレミスおよびクラウド環境にわたって単一の統合ID保護レイヤーを構築し攻撃者から認証情報を守ります。
レガシーシステム、コマンドラインインターフェース、サービスアカウント、クローズド環境のシステムやデバイスなど今まで保護できていなかったリソースにまでIDセキュリティを拡張できる製品です。

実現したいこと

  • 1ランサムウェア対策
  • 2ADセキュリティの強化
  • 3認証の強化
  • 4特権IDの管理

可視化の課題

全ての特権IDを
把握できていない

認証通信の可視化が
できていない

分析の課題

危険度の高い
アカウントがわからない

悪意のある認証行為を
検出できていない

保護の課題

水平移動を
防止できていない

特権アカウント/
サービスアカウント
を保護できていない

監査の課題

アカウントの棚卸しが
できていない

利用申請と認証ログの
突き合わせが
できていない

Silverfortで課題解決!

  • Solution.01

    特権IDや
    認証通信の可視化

  • Solution.02

    AI/機械学習による
    脅威検出とリスク判定

  • Solution.03

    既存影響なく強力な
    認証制御を適用

  • Solution.04

    ID監査の
    運用作業を効率化

Silverfort 特徴

特権アカウントや隠れ特権アカウントの可視化

リアルタイムにドメイン管理者や特権アカウント、隠れ特権アカウント、未使用アカウント、長期間パスワード変更していないアカウント、共有アカウントなど様々な要素で可視化することができます。
隠れ特権アカウントは、直接的に特権を与えられているアカウントであり手作業で検出するには多くの労力を伴いますが、自動で判定理由を添えて検出することができます。

特権アカウントや状態の可視化

特権アカウントや状態の可視化

隠れ特権アカウント

隠れ特権アカウント

サービスアカウントの自動判別と検出

ID環境をAI/機械学習で常に学習しているため、サービスアカウントを自動判別して検出します。
手作業でサービスアカウントを判別するのは非常に困難ですが、迅速に正確な検出を行うことができます。

サービスアカウントの自動抽出

サービスアカウントの自動抽出

認証通信の可視化

Active Directory/Entra ID環境の認証履歴を全体またはアカウント毎、デバイス毎にわかりやすい形で可視化することができます。
フィルターを使用して、必要な情報を迅速に調査することもできます。

アカウント毎の認証履

アカウント毎の認証履

ID環境全体の認証履

ID環境全体の認証履

アカウントの脆弱性と攻撃の検出

実観測された攻撃手法をまとめたフレームワークであるMITRE ATT&CK を指標として、アカウントの脆弱性の検出、水平移動(ラテラルムーブメント)、Blute Force(ブルートフォース)、Golden Ticket(ゴールデンチケット)などの攻撃を検出することができます。

アカウントの脆弱性検出

アカウントの脆弱性検出

・NTLM v1認証を使用している
・SPNを持つユーザーアカウント
・チケットにDESを使用している
・パスワードが不要なユーザーアカウント
・制約のない委任アカウント
・古いユーザーアカウントの認証
・Build-inアカウントの使用
…等

ID攻撃の検出

ID攻撃の検出

・SMB列挙 /SPN列挙偵察
・ASREP Roasting
・Brute Force / Reverse
・Kerberoasting
・Golden / Sapphire Ticket
・Domain Controller Shadow
・Log4Shell
…等

異常な認証の振る舞いを検出

AI/機械学習によってアカウント毎に認証行為のベースラインを構築することで、普段と違う認証行為を検出します。
従来製品では、単純に閾値を基にしているため検出できなかった攻撃者の偵察活動や正規の認証情報を使用した怪しい認証行為を検出できます。

異常な認証の振る舞いを検出

アカウント毎にリスクレベルを判定

アカウント毎に検出した「脆弱性」、「脅威検知」、「振る舞い」などから総合的なリスクレベルを自動的に判定します。
リスクレベルの高いアカウントから優先順位をつけて対応することが可能となり、ID環境のリスクを効果的に低減することができます。
サードパーティ製品で検知した脅威をリスクレベルに反映させることも可能です。

アカウント毎にリスクレベルを判定

認証ファイアウォール

攻撃者の水平移動(ラテラルムーブメント)を防止するためにID環境にポリシーによる認証ブロック機能を既存影響なく組み込むことができます。
アカウント、認証元、認証先、プロトコルなどの条件付けやリスクベースによる認証制御によって、攻撃者を侵入した1台のPCに封じ込めることができます。

ポリシー設定

ポリシー設定

認証ファイアウォール

認証ファイアウォール

サービスアカウント保護

サービスアカウントが実際に使用している認証通信の一覧から認証を許可する条件付けを行い、合致しない認証通信をブロックするポリシーを適用することで攻撃者の不正使用を防止します。
ポリシー運用を自動化する「スマートポリシー」を活用することで運用負荷を低減することもできます。

サービスアカウント保護の設定

サービスアカウント保護の設定

サービスアカウントの不正使用を防止

サービスアカウントの不正使用を防止

多要素認証

あらゆるデバイスやシステムに多要素認証機能を既存影響なく組み込むことができます。脅威検知や一定のリスクレベル以上で自動的に多要素認証を適用するリスクベース認証に対応しており、ユーザーの利便性を低下させずに全てのアカウントを保護できます。
また、インターネット接続がないオフライン環境での多要素認証や攻撃者が利用するPsExec等のコマンドラインアクセスにも対応しており、あらゆる環境の認証を強化できます。

リスクベース認証

リスクベース認証

オフライン多要素認証

オフライン多要素認証

特権アクセスセキュリティ(PAS)

権限昇格を含む利用実態を分析してエンタープライズアクセスモデル準拠の階層別にアカウントを自動分類します。
階層に応じた認証制御を適用することで、不正な権限昇格を防止することができます。
また、普段は特権アカウントを無効化しており、必要な時に理由を添えてアクセス件を申請して承認されることで
時限的に特権アカウントが有効化されるJust-In-Timeポリシーも利用可能です。
従来の特権ID管理製品によるパスワードローテーションや複雑なセキュリティ制御を導入することなく、強固な認証を実現できます。

特権アクセスセキュリティ(PAS)

特権アクセスセキュリティ(PAS)

JIT(Just-In-Time)アクセス

JIT(Just-In-Time)アクセス

ID監査の効率化

未使用アカウントの検出や指定リソースへの認証状況を抽出することができ、アカウントの棚卸し作業や長期間システムを利用していないアカウントの棚卸し作業などを効率化できます。
また、必要な認証ログを簡単に抽出してエクスポートできるため、特権IDの利用申請と実際の認証ログを突合する時間を削減できます。

未使用アカウントの抽出

未使用アカウントの抽出

特定の認証ログの抽出

特定の認証ログの抽出

簡単導入で既存影響なし

お客様の仮想基盤/IaaS環境にSilverfortサーバを構築し、Microsoft社と共同開発した軽量で低負荷なアダプターをActive Directoryサーバにインストールするだけで導入できます。
エージェントレス/プロキシレス形態のため、ログイン先の社内システムの改修や認証フローの変更が不要であり、既存環境に影響を与えずに迅速にIDセキュリティの展開が可能です。

複数のハイパーバイザー/IaaSをサポート

複数のハイパーバイザー/IaaSをサポート

Microsoft Entra IDの保護

SilevrfortをEntra ID環境にまで拡張することでアカウント乗っ取りによる不正利用などを防止することができ、Entra ID環境のIDセキュリティを高めることができます。
また、Active Directory環境とEntra ID環境を1つの製品で対応できるため、運用負荷の低減や効果的なセキュリティ対策を実現できます。

他社認証トークンとの連携

Silverfort独自の認証アプリも利用できますが、お客様が既存で利用されている他社の認証アプリやトークンをSilverfortと連携することで継続してご利用いただけます。

EDRの脅威検知と連動した認証強化

SentinelOneと連携することでエンドポイント領域で検知した脅威をSilverfortのアカウントリスクレベルに反映させることができます。
Silverfortは、SentinelOneに対して、該当アカウントで検知しているリスク情報を提供します。
Silverfortのリスクベース認証と組み合わせることで、SOC側の脅威判定が完了するまで予防的な認証制御を実現できます。

PAGE
TOP