まぁ、Active Directoryやられたら終わりやからな。。。

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）早期警戒グループは、14日に公開した「ログを活用したActive Directory（AD）に対する攻撃の検知と対策」に関する説明会を開催した。
　JPCERT/CC早期警戒グループ情報分析ライン情報セキュリティアナリストの藤本万里子氏によれば、「2016年11月に公開した『高度サイバー攻撃に対するレポート』では、主に多く使われた機器のログ保管に関する考え方の概要しか紹介しておらず、今回のレポートは、より実践的かつADに特化したもの」だという。
　JPCERT/CC早期警戒グループ情報分析ライン情報セキュリティアナリストの松田亘氏によれば、ドキュメントは、システム管理者やセキュリティ担当者といったITリテラシーを有する人に向けたもので、「読んで手が動く、何をすればいいか分かる、どうやって守るのかを具体的に説明した文書」とのこと。「知りたいけどリソースが足りない、分からないと行った声に対して、インシデント対応を経て得た知見を公開した」と述べた。

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 -INTERNET Watch

関連URL

• JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策
• 社内にあるから安全だと思っていませんか？：JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (1/2) - ＠IT
• 社内にあるから安全だと思っていませんか？：JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (1/2) - ＠IT
• Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 - クラウド Watch