マジセミ株式会社は「【ランサムウェア対策】オンプレADは“すぐ戻せる”設計になっていますか?」というテーマのウェビナーを開催します。
■ランサムウェア時代に深刻化するオンプレAD破損の長期化リスク
近年、ランサムウェア攻撃によりオンプレミス Active Directory(AD)が暗号化・破損し、ドメイン参加端末や業務アプリケーションが連鎖的に停止する事例が増えています。特に AD は組織 IT の“中枢”であるため、復旧まで長期間の停止が事業継続計画に深刻な影響を及ぼします。
さらに、攻撃の初動で“何が変えられたのか”が把握できない状況では、復旧方針の判断そのものが遅れ、結果として復旧作業が長期化するリスクが高まります。
■MS標準復旧の複雑性と「変更が見えない」ことによる判断遅延
Microsoft 標準手順による AD 復旧は、フォレスト破損時に数十以上の工程が存在し、環境によっては 1~2 週間規模の工数が必要となることもあります。
加えて、標準ログでは AD 内の変更内容が十分に把握できず、
・ どの時点に戻すべきか
・ 攻撃者が操作した痕跡はどれか
・ 正常な運用変更とどう切り分けるか
といった判断が非常に困難になります。
この「変更内容が見えない」状態が、復旧の遅延・不確実性の大きな要因となっています。
■AD変更の“完全可視化”で復旧判断を高速化
本セミナーでは、攻撃や誤操作による AD の不正変更をリアルタイムに検知・追跡できる Quest Change Auditor の活用方法もあわせて解説します。
Change Auditor は以下を可能にします:
・ 誰が・いつ・どの端末から
・ 何を変更したか を把握
・ 標準ログでは追えない AD の属性レベル変更も完全に可視化
・ 不審操作や攻撃につながる行動をリアルタイムアラートで通知
・ 変更内容の情報を Recovery Manager for Active Directory(RMAD)が利用し誤操作で削除されたオブジェクトを簡単に戻す
これにより、ランサムウェア攻撃時の初動判断が劇的に速まり、不要な巻き戻しや誤復元のリスクを最小化できます。
■フォレスト復旧の自動化で復旧時間を大幅短縮
さらに本セミナーでは、手動では複雑なフォレスト復旧を自動化し高速化することができる RMADを活用した復旧アプローチをご紹介します。
・ 手動による復旧プロセスと比較し5倍以上の速さで復旧
・ Change Auditor の監査履歴を用いて復旧ポイントを迅速に判断
・ ランサムウェア攻撃直後でも迷わず復旧を開始できる運用体制を確立
・ 誤操作などで削除されたユーザーアカウントやグループ、OU(組織単位)などをピンポイントで素早く復旧
AD の変更可視化(Change Auditor)と高速復旧(RMAD)を組み合わせることで、攻撃発生前後の“検知 → 判断 → 復旧”を一気通貫で強化できます。
■主催・共催
クエスト・ソフトウェア株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/
公式フェイスブックページ