TIS、「Cato SASE Cloud導入・運用サービス」にActive Directoryセキュリティ強化メニューを追加

TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役社長：岡本　安史、以下：TIS）は、既存のさまざまなセキュリティソリューションをクラウドネイティブに統合し、リモートアクセスのセキュリティ強化を支援する「Cato SASE Cloud導入・運用サービス」に、Active Directory※1の設定不備や変更を監視・検知し、管理者にアラート通知を行うことで、サイバー攻撃を防御するActive Directoryセキュリティ強化メニューを9月13日より追加することを発表します。

TISが提供する「Cato SASE Cloud導入・運用サービス」は、SASE※2およびゼロトラスト※3サービスの導入から運用までをトータルでサポートするクラウドセキュリティプラットフォームです。今回のActive Directoryセキュリティ強化メニューの追加により、Tenable Network Security Japan株式会社が提供する「Tenable Identity Exposure」を活用することで、TISマネージドセンターが企業のActive Directoryを監視し、セキュリティリスクや攻撃の検出が可能となります。

＜サービス提供イメージ＞

※1　Windowsサーバーに搭載されるディレクトリサービス。ネットワーク上の端末・サーバーなどの情報を収集、一元管理する

※2　Secure Access Service Edgeの略。IT環境におけるセキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させ、利用者やデバイスが直接クラウドサービスにセキュアにアクセスできるようにするためのセキュリティフレームワーク

※3　社内外のネットワーク環境における従来の「境界」の概念を捨て去り、情報資産にアクセスするものはすべて信用せずにその安全性を検証することでその脅威を防ぐというコンセプトモデル

背景

企業のクラウドサービス利用増加やテレワークの増加といった働き方の多様化、内部不正による情報漏洩の増加などを背景に、オンプレ環境を前提とした従来の境界型防御だけではセキュリティ対策として不十分となったことから、ゼロトラスト環境の導入を検討する企業が増加しています。一方、約50％の企業が過去1～2年の間にActive Directoryに対する攻撃を経験しており、全体の86％の企業がセキュリティ投資額の増加を検討しているといわれています※4。昨今では、ランサムウェアにより企業収益の損失やブランドの毀損、事業の継続性に大きな被害を与えるケースも増加しており、多くのランサムウェアはActive Directoryを悪用して攻撃を行っています。

そこでTISは、SASEおよびゼロトラストサービスの導入から運用までをトータルでサポートする「Cato SASE Cloud導入・運用サービス」に、Active Directoryを監視し、サイバー攻撃を防ぐ新メニューの提供を開始します。

※4　EMA Research Report（https://www.semperis.com/resources/rise-of-active-directory-exploits/）

特長

Active Directoryセキュリティ強化メニューの特長は以下の通りです。

• 少ない負担でランサムウェアへの対策を強化

Cato SASE Cloudの閉域網を利用し、TISが管理する「Tenable Identity Exposure」のコンポーネントで各企業が管理するActive Directoryに接続するため、導入企業の管理負担を軽減してActive Directoryセキュリティの可視化が可能

• 「Tenable Identity Exposure」による常時監視でセキュリティリスクを特定

導入時の支援から導入後の運用までTISがサポートし、Active Directoryの設定不備や攻撃に対するリスク検出、アラート通知のほか、セキュリティレポートの作成や報告会の実施にも対応

• Active Directoryセキュリティの専門家による提言

TISは、世界中の組織を支援しサイバーリスクをより適切に評価・軽減することに貢献したチャネルパートナーを表彰する「2023 Tenable Assure Partner Award」の「Top Regional Partner APAC」に選出。Active Directoryセキュリティの専門家が実際の運用まで徹底して支援

＜利用条件＞

TISの「Cato SASE Cloud導入・運用サービス」の利用が必要です。

＜提供価格＞

ライセンスごとに異なります。

詳細は以下よりお問い合わせください。

https://www.tis.jp/inq/01_01/

「Cato SASE Cloud導入・運用サービス」について

Cato SASE Cloud導入・運用サービスの要件定義、設計・導入、運用のサポートまでをトータルで支援するサービスです。

詳細は以下をご参照ください。

https://www.tis.jp/service_solution/CatoCloud/

TIS株式会社について（https://www.tis.co.jp/）

TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客様のあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客様と共創するITサービスを提供し、豊かな社会の実現を目指しています。

TISインテックグループについて

TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市集中・地方衰退」「低・脱炭素化」「健康問題」を中心とした様々な社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。

※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

◆本サービスに関するお問い合わせ先

TIS株式会社　IT基盤技術事業本部 IT基盤ビジネス事業部 IT基盤ビジネス推進部

E-mail：platform.square@ml.tis.co.jp