S&J、Active Directoryを狙う攻撃に迅速に対処 新オプションで企業のセキュリティを強化
ADTRオプションでは、脅威を検知した際に、お客様が手を介することなく自動対処や遠隔操作による調査・対応を実施できるため、「迅速な対処」が可能
セキュリティ監視サービスやセキュリティ事故対応などのサイバーセキュリティ事業を展開するS&J株式会社(本社:東京都港区、代表取締役社長:三輪 信雄、証券コード:5599、https://www.sandj.co.jp/、以下S&J)は、独自開発SOCサービス『Active Directory監視サービス』において、2025年3月11日(火)にS&J Active Directory Threat and Responseオプション(以下ADTRオプション)の提供を開始します。
ADTRオプションとは
昨今、RDPブルートフォース攻撃によるActive Directory(以下AD)の乗っ取りが増加し、業務の停止やランサムウェア感染など、事業活動に深刻な影響を及ぼすケースが相次いでいます。こうした脅威に対し、企業が迅速に対処・調査できるかどうかが重要です。
ADTRオプションでは、脅威を検知した際に、お客様が手を介することなく自動対処や遠隔操作による調査・対応を実施できるため、「迅速な対処」が可能になります。これにより、ADが侵害された場合でも、被害を最小限に抑えることができます。
今後も、新たな脅威や攻撃手法の増加に対応するため、ADTRオプションの機能を継続的に拡充し、日々変化し高度化・巧妙化するADへの攻撃に対して、お客様の負担を軽減しながら迅速に対応できるサービスの実現を目指します。
ADTRオプションの特徴
脅威を迅速に対処
脅威検知時の即時対応、およびADの侵害が明白な場合は自動対処も可能です。
アナリストによる遠隔操作対応
AD侵害が疑われる脅威の検知時、当社アナリストが調査を行い侵害の有無を判別し、侵害が明白な場合に必要な対処を遠隔で実施します。

独自開発SOCサービス『Active Directory監視サービス』について
-
S&Jが独自開発したエージェント(AD Agent)とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
-
S&Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス(IR)の経験をノウハウとして検知ロジックを組み込んでいます。
-
脅威を検知することで攻撃に対する対処をいち早く実施することができます。
-
24時間365日体制で有人監視を行います。
-
検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。
『Active Directory監視サービス』ページ
■S&J株式会社について
本社:〒105-0004 東京都港区新橋一丁目1番1号 日比谷ビルディング8F
代表者:代表取締役社長 三輪 信雄
設立:2008年11月
S&Jは、サイバー攻撃や内部関係者による情報漏えい等の内部犯⾏など、情報セキュリティは経営課題として認識されてきている状況下、「防御・検知・対処」や「技術・体制」のバランスを重視した製品やサービスを提供しています。
SOC(セキュリティオペレーションセンター)は、従来のアラート監視での脅威お知らせサービスに加え、顕在化した脅威による顧客環境での高度な影響分析やトリアージをアナリストが行い、影響に応じて事故の封じ込めのハンドリングやフォレンジックまで迅速な対応をすることにより、顧客の被害を最小化する支援を行っています。
■プレスリリースに関するお問い合わせ
S&J株式会社 広報担当
E-mail:pr@sandj.co.jp / TEL:03-6205-8500(代表)
========================================
※本リリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
========================================
※本文中に記載されている会社名および製品名などは、各社の登録商標または商標です。
すべての画像