コンテンツにスキップ

Active Directoryの攻撃と防御🔗

サービス概要🔗

本トレーニングは、情報技術および情報セキュリティ担当者を対象に、なぜそしてどのようにAzure Active Directory(Active Directory)が今日発生している多くの侵害で攻撃者に利用されているのか、またActive Directoryのレジリエンスを高めつつ、より安全にするために何をすべきかを学ぶことを目的としています。情報セキュリティ担当者が以下のようなActive Directoryに関するアクティビティを実施することは珍しくありません。

  • Active Directoryの現在の管理モデルを特定する
  • 攻撃者が関心を持つアカウントを事前に特定する
  • 攻撃者がどのように認証情報を窃取するかを理解する
  • 窃取された認証情報による横展開の容易さを判断する
  • Active Directory内の隠れた攻撃経路を特定し、対策を講じる
  • Active Directoryのセキュリティを強化するための変更を実施する

本トレーニングは、お客様のセキュリティ担当者に対し、攻撃者が組織に対して用いるActive Directoryのテクニックを特定・理解するための適切なスキルセットを提供します。この知識をもとに、担当者はよりレジリエントなActive Directoryのために必要な変更を実施し、特定のアカウント種別(例:ドメイン管理者)の制限の必要性を理解し説明できるようになります。 すべてのスキルレベルの方が参加可能ですが、特にActive Directory管理者、情報技術担当者、情報セキュリティ担当者にとって最も価値の高い内容となっています。

サービス手法🔗

Secureworksは、本トレーニングを通じてお客様組織のActive Directoryのレジリエンス向上を支援します。具体的に取り上げるトピックは以下の通りです。

  • Active Directoryの概要
  • 階層型管理モデル
  • Kerberoasting攻撃
  • Golden Ticket攻撃(KRBTGT)
  • 信頼関係の悪用によるドメイン間移動
  • Active Directoryの侵害
  • オープンソースツール

成果🔗

参加者には、継続教育4時間の修了証明書が発行され、認定資格の更新要件として利用可能です。参加者は、Active Directoryのセキュリティ強化および一般的な攻撃手法の理解に役立つスキルセットの向上が期待されます。

対象範囲およびサービスユニット🔗

トレーニングは4時間、遠隔会議(テレカンファレンス)にて実施され、最大12名まで参加可能です。サービスユニットは8ユニットとなります。

制限事項🔗

お客様の環境は大きく異なるため、Secureworksは一般的なActive Directoryの課題のみを取り扱います。お客様固有のIT環境に関する課題については、トレーニング終了時の質疑応答セッションで対応可能です。