『AD停止時、バックアップだけで本当に復旧できますか』というテーマのウェビナーを開催

■ランサムウェア時代に重要性が高まるAD復旧
Active Directoryは、社内システムへのログイン、権限管理、ファイルサーバや業務アプリケーションの利用を支える、企業ITの中核です。多くの企業では、Windows環境の認証基盤としてADを長年運用しており、ADが止まると業務システムにログインできない、ファイルにアクセスできない、社内外のサービス連携が止まるといった影響が発生します。ランサムウェア攻撃や認証情報の悪用が増える中、ADの保護は「止めないための対策」だけでなく、「止まったときに安全に戻せるか」という観点でも見直す必要があります。

■バックアップだけでは戻せないAD特有のリスク
ADをファイルサーバと同じように考え、「バックアップを取っているから、障害時もリストアすれば戻せる」と考えていないでしょうか。ADは複数のドメインコントローラー、レプリケーション、GPO、権限、フォレスト構成が絡むため、単体サーバを戻すだけでは整合性が崩れたり、復旧後に認証や権限管理へ影響が残ったりする可能性があります。さらにランサムウェア侵害時には、どの時点のバックアップが安全なのか、どの変更が不正だったのか、どこまで影響が広がったのかを確認できなければ、復旧そのものが再侵害のリスクになりかねません。

■障害・侵害時に備えるAD復旧手順の確立
本セミナーでは、AD停止時やサイバー復旧時に、バックアップだけではなぜ不十分なのかを整理し、単純リストアでは戻せないAD復旧の実践ポイントを解説します。QuestのRecovery Manager for ADを活用した、オブジェクト単位、ディレクトリ単位、OSレベル、フォレスト単位での復旧の考え方を紹介し、数時間以内の復旧を見据えた準備のポイントを整理します。あわせて、Change Auditorによる変更監査、Identity DefenseによるAD／Entra IDのリスク可視化にも触れ、障害復旧からランサムウェア対策、侵害後の復旧判断までを一連のAD保護として考える方法をお伝えします。

 

■主催・共催
 クエスト・ソフトウェア株式会社
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。