Tenable Identity Exposure™活用支援サービス
- Active Directoryを攻撃者から徹底的に防御するTenable Identity Exposureの活用をトータルサポートいたします。
- 『Tenable Identity Exposure™活用支援サービス』ではActive Directoryに特化したセキュリティ対策を提供するTenable Identity Exposureの検討・導入・運用のサポートまでトータルでご支援します。
Tenable Identity Exposure概要
Tenable Identity Exposureは、Active Directoryに特化したセキュリティ対策製品です。
貴社のActive Directoryを可視化し設定不備や変更を監視、検知し、管理者にアラート通知を行うことで、サイバー攻撃者が攻撃を実行する前に徹底的に防御することができます。
Tenable Identity Exposureが必要とされる背景
50%の企業が過去1~2年にActive Directory に対する攻撃を経験し、86%の企業がActive Directory に対するセキュリティ投資を増やす計画をしているというデータがあります。
(ご参考)https://www.semperis.com/resources/rise-of-active-directory-exploits/
Active Directory には、企業の重要情報が数多く保管されている上に、長年に渡り使用されているレガシーシステムであることから攻撃者の格好の標的となりやすく、そのセキュリティの確保は多くの企業の悩みの種になっています。
Tenable Identity Exposure なら、 ADのすべての設定変更を可視化して最大のリスクをもたらす異常や弱点を予測できるため、AD管理者やセキュリティ管理者は攻撃者に悪用される前に重要な攻撃経路を遮断する等の対応を実施することができます。
Active Directoryに特化したセキュリティ対策
Tenable Identity Exposureには3つの機能があり、Active Directoryに対するセキュリティ向上に貢献します。
TISは、Tenable Identity Exposureの検討・導入・運用課題を解決します
- どういう点に注意して運用設計すればよいのかを知りたい
- 自分たちだけで運用できるかどうかが不安
- 発生したインシデントの報告をまとめたい
Tenable Identity Exposureの特徴・選ばれる理由
Tenable Identity Exposureは、他のセキュリティ対策とは異なる様々な特徴があります。
①エージェント不要:容易に導入が可能
- Active Directoryにエージェントを導入する必要なし
- 本番環境にエージェントを導入しないため検証(PoC)、導入が容易
②特権不要:安心して運用が可能
- ユーザーレベル権限で利用
- 特権IDの管理が不要
③選べる複数のアーキテクチャ:環境に合わせて実装が可能
- クラウド(SaaS)、オンプレミスの2種類に対応
TISが提供するTenable Identity Exposure活用支援サービス
お客様のTenable Identity Exposureの導入・運用に関する不安や困りごとを解決するため、TISでは活用支援のサービスメニューをご用意しております。
Tenable Identity Exposureの運用に必要な項目を洗い出し、運用設計をご支援
お客様によるTenable Identity Exposure運用を全面的にサポート
運用支援メニューには、以下がすべて含まれています。
No. | サービス項目 | サービス内容 |
---|---|---|
1 | 総合評価 |
|
2 | ADの設定不備によるリスク検出 |
|
3 | ADに対する攻撃のリスク検出 |
|
4 | アラート通知 |
|
5 | セキュリティレポート |
|
6 | 報告会 |
|
7 | お問い合わせ対応 |
|
インシデント発生時のサポートも対応
ADのセキュリティインシデント状況をTenable Identity Exposureで確認し、報告書として取りまとめて、貴社セキュリティ管理者を対象に報告会を実施します。
No. | TIS支援内容 | 実施期間 |
---|---|---|
1 | 貴社Tenable Identity Exposureにログインし、ADのセキュリティインシデント状況を確認します。 【確認内容】 イベント情報、Tenable Identity Exposureで検知したIoA(攻撃インジケーター) など |
数日 (セキュリティインシデントの調査対象期間に依存) |
2 |
Tenable Identity Exposureで確認した内容をとりまとめ、報告書を作成します。
|
数日 |
3 |
報告書に基づき、ADのセキュリティインシデント状況を報告会で説明します。
|
お客様のご希望によって |
Tenable Identity Exposureカバー範囲
イメージ図
Tenable Identity Exposureがカバーする範囲は以下の通りです。