Ｓ＆Ｊ株式会社の情報

JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。Ｓ＆Ｊ株式会社（本社：東京都港区、代表取締役社長：三輪 信雄、証券コード：5599、https://www.sandj.co.jp/、以下、S&J）は、独自開発SOCサービス「Active Directory監視サービス」により、Operation Blotless攻撃キャンペーンの検知が可能なことをお知らせします。
併せて、2024年7月8日（月）より、お客様のセキュリティ環境の安全性を独自開発エージェントにて調査・報告する調査レポート無償トライアルを開始することもお知らせします。



2024年6月25日（火）、JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。
同センターでは、この攻撃キャンペーンのうち、脅威グループ「Volt Typhoon」による攻撃を例に、短期および中長期の対策を提示しています。
■Volt Typhoonの侵害検知は困難
「Volt Typhoon」は、政府機関や重要インフラ企業への侵入経路を確保することを目的としていると見られています。
Active Directoryの各種ログが少ない
初期侵入経路となった機器の各種ログが少ない
侵害箇所が限定的
このグループは、固有のマルウェアをほとんど使用せず、環境寄生型の戦術を徹底しているため、被害現場にはインジケーター・オブ・コンプロマイズ（IoC）となる情報をほとんど残しません。
また、一回あたりの侵害期間が短く、侵害範囲も限定的であるため、被害現場に残るアーティファクトの量が少ないことが特徴です。
これにより、IoC情報を作出する機会とその量が大きく減り、検知が非常に困難になります。
『Active Directory監視サービス』でOperation Blotless攻撃キャンペーンの検知が可能に
S&Jで蓄積されたインシデントレスポンスのノウハウを元に開発された本サービスは、上記の特徴を持つOperation Blotless攻撃キャンペーンを現バージョンでも検知することができます。
また、2024年7月8日（月）には本攻撃に特化した検知ロジックのリリースを予定しており、より安全かつ安定したビジネス環境の実現を支援いたします。
"Operation Blotless攻撃キャンペーン"が検知可能『Active Directory監視サービス』
▼https://www.sandj.co.jp/operation_blotless/
『Active Directory監視サービス』の特徴
S&Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
S&Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス（IR）の経験をノウハウとして検知ロジックを組み込んでいます。
AD特有の脅威（DCShadow、DCSync、Pass the Hash、Golden Ticket、BloodHoundなど）を検知することができます。
AD固有の重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
DC（Domain Controller）だけでなく、ファイルサーバーや仮想基盤などのWindows Serverを監視することで、より早く脅威を検知することが可能になります。
脅威を検知することで攻撃に対する対処をいち早く実施することができます。
24時間365日体制で監視を行います。
検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。
不審な動作をしたアカウントは、リモートでアカウントの無効化を行います（別途オプション）。
過検知をAIエイジング機能で大幅に削減しています。
■AD Agent調査レポート無償トライアル
本トライアルでは、S&Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。



大量ログオン失敗やパッチの未適用、監査ログの出力設定やCPU使用率などを抽出し、お客様の環境に対して弊社コンサルタントがアドバイスをさせていただくことにより、より安全かつ安定したビジネス環境の実現を支援いたします。
2024年7月8日（月）～8月31日（土）
『Active Directory監視サービス』AD Agent調査レポート無償トライアル
▼https://www.sandj.co.jp/operation_blotless/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■Ｓ＆Ｊ株式会社について（ https://www.sandj.co.jp/ ）
本社： 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日： 2008年11月7日
資本金： 4億4,162万円
上場取引所：東京証券取引所グロース市場（証券コード：5599）
代表者： 代表取締役 三輪 信雄（みわ のぶお）
事業内容：
サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。S&Jは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
Ｓ＆Ｊ株式会社 広報担当
TEL： 03-6205-8500（代表）
MAIL：pr@sandj.co.jp

サイバーセキュリティ脅威の一つであるRDP（Remote Desktop Protocol）ブルートフォース攻撃が増加、弊社の多くのお客様に攻撃の被害が急拡大していることを受け本サービスを緊急リリースＳ＆Ｊ株式会社（以下S&J 本社：東京都港区、代表取締役社長：三輪 信雄）は、新たなサービスとして『RDPブルートフォース攻撃侵害評価サービス』のリリースを行ったことをお知らせいたします。
近年、サイバーセキュリティ脅威の一つであるRDP（Remote Desktop Protocol）ブルートフォース攻撃が増加しており、本年8月に入って弊社の多くのお客様において攻撃の被害が急拡大していることを受け、本サービスを緊急リリースすることにいたしました。



■RDPブルートフォース攻撃とは
　RDPブルートフォース攻撃とは、テレワークなどでPCを外部で使用したときにグローバルIPアドレスが付与されるケースを狙って、第三者がそのグローバルIPアドレスに対してリモートデスクトップログインを不正に試行するものです。
　被害の内容としては、RDPされたPCが保持している情報の漏洩やマルウェア感染、Active Directory（以下AD）環境では自社のドメインコントローラーが乗っ取られ、業務システムの停止やファイルが暗号化されるなどが報告されています。また、他社への攻撃の踏み台にされることによりサイバー攻撃の加害者となる危険性があります。どちらも企業にとって致命傷となるため、早期の発見と対策が必要です。
■RDPブルートフォース攻撃で被害に遭いやすい環境の特徴



RDPの設定が許可されている
社外からのテレワーク使用の際、グローバルIPアドレスが付与されたルーターを経由している
RDPブルートフォース攻撃を受けて社内もしくは社外の攻撃の踏み台となっていても気づけない環境
■『RDPブルートフォース攻撃侵害評価サービス』とは
　本サービスは、RDPブルートフォース攻撃に対する設定不備や被害有無を特定するための独自開発ツールを用いて、全数調査を行うものです。本サービスを利用することで、持ち出し可能なPC（テレワーク端末を含む）のRDPブルートフォース攻撃による被害のリスクをチェックすることが可能となります。



提供価格：100万円～
評価対象環境や台数、サービスプランによって価格は変わりますのでお問い合わせください
▼https://www.sandj.co.jp/bruteforce_evaluation/
■『Active Directory監視サービス』も対策として有効です
　一般的な運用やセキュリティ機能では極めて気づきづらい重要なWindowsサーバー（ドメインコントローラー/ファイルサーバー等）に対するRDPブルートフォース攻撃を、弊社の「Active Directory監視サービス」を導入することによりリアルタイム検知することも対策として有効です。



『Active Directory監視サービス』概要：
SIEMでは検知が困難な脅威（RDPブルートフォース攻撃、DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど。）を検知します。
重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
脅威を検知することで攻撃に対する対処をいち早く実施できます。
24時間365日体制で監視を行います。
検知した情報のみを送信するため、SIEMよりもログ量が格段に少なくなります。
不審な動作をしたアカウントは、はリモートでアカウントの無効化を行います （別途オプション）。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
Ｓ＆Ｊ株式会社 広報担当
TEL： 03-6205-8500（代表）
MAIL：pr@sandj.co.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■Ｓ＆Ｊ株式会社について（ https://www.sandj.co.jp/ ）
本社 ： 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 ： 2008年11月7日
資本金 ： 4,865万円
代表者 ： 代表取締役 三輪 信雄（みわ のぶお）
事業内容 ： サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
（Ｓ＆Ｊは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。）
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

より安全かつ安定したビジネス環境の実現を支援。ランサムウェアへの対応力の評価および課題と対策の助言を無償で提供いたします。Ｓ＆Ｊ株式会社（以下S&J 本社：東京都港区、代表取締役社長：三輪 信雄）は、新たな取り組みとして、サイバーセキュリティ分野における重要な課題であるランサムウェアの被害を減らすことを目的に、独自開発SOCサービス「Active Directory監視サービス」のランサムウェア対応力評価無料キャンペーンを開催（2023年7月11日(火)～9月30日(土)）することをお知らせいたします。



■日本におけるランサムウェアの被害を減らすことを目的にキャンペーンを開催
近年、企業の事業継続に深刻な影響を及ぼす重大なセキュリティインシデントが増加しています。
特にランサムウェアの被害は社会的な問題となり、事業の継続に大きな支障をきたすケースが増えており、ランサムウェアの標的が日本にも急速に広がっています。
弊社代表の三輪は、セキュリティ専門家としての意見を求められる機会が増え、新聞やテレビなどのメディアに連日登場し、ランサムウェアに関するサイバー犯罪の動向について各所で詳細にコメントしています。
・https://www.sandj.co.jp/news/20230706/
・https://www.sandj.co.jp/news/20230707_01/
・https://www.sandj.co.jp/news/20230707_02/
・https://www.sandj.co.jp/news/20230707_03/
ニュースで大きく報じられているランサムウェア事件の多くは、弊社が提供しているサービスを導入していれば未然に防げていた可能性が高く、急増しているランサムウェア被害を少しでも減らし、貢献したいという思いから本キャンペーンを開催することにいたしました。
■早期発見と迅速な対処が重要なランサムウェア対策
ランサムウェアによるデータの暗号化は、一般的に深夜に始まることが多い傾向にあります。そのため、被害を最小限に抑えるためには、早期に発見し、迅速な対処が不可欠です。



■「Active Directory監視サービス」とは
「Active Directory監視サービス」は、弊社独自開発の「AD Agent」を利用し、ADサーバーやファイルサーバーを対象に早期に脅威を検知するサービスです。
通常のSIEM（セキュリティ情報およびイベント管理）やEDR（エンドポイント検知および対応）ではカバーしきれない脅威も検知できるため、より包括的なセキュリティ対策を実現します。



ランサムウェアの発動は深夜帯であることが多く、早朝に気づいた時には手遅れになることがあります。
しかし、弊社の「Active Directory監視サービス」では、ランサムウェアの動作を検知すると、事前に合意した手順に基づき、攻撃アカウントの無効化などの遠隔操作（オプションサービス）を迅速に実行し、被害を最小限に抑えることができます。
また、サーバーにEDRを導入していても被害が発生するケースが増えており、これはランサムウェアによる暗号化が攻撃の最終段階であり、その前にEDRやAVが無効化されるためですが、本サービスはこのような脅威も早期に検知します。
「Active Directory監視サービス」の特徴
SIEMでは検知が困難な脅威（DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど。）を検知します。
重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
脅威を検知することで攻撃に対する対処をいち早く実施できます。
24時間365日体制で監視を行います。



https://www.sandj.co.jp/lp/ad_cam/
価格：初期費用25万円～、監視費用10万円～
■「Active Directory監視サービス」ランサムウェア対応力評価無償キャンペーン
弊社では、「Active Directory監視サービス」の導入時にランサムウェアに対する対応力を評価し、課題と対応策の助言を実施しています。
本キャンペーンでは、より安全かつ安定したビジネス環境の実現を支援するため、上記サービス導入時に実施している対応力の評価および課題と対策の助言を無償で提供いたします。
お問い合わせいただいたお客様に対し、弊社の設定確認ツールを無償で提供し、お客様の環境でこのツールを実行していただき、その結果データを弊社に提供していただくことで、お客様の環境がランサムウェアに対してどの程度の耐性を持っているのかを評価し、必要な対応策についてご報告いたします。
本キャンペーンは、弊社が企業のセキュリティニーズに対応し、日本のビジネス環境をより安全かつ安定したものにするための取り組みの一環です。
弊社は、サイバーセキュリティの専門知識と技術を駆使し、お客様の安全を守るために努力を惜しまないことをお約束いたします。
本キャンペーン詳細については、弊社ウェブサイトをご覧いただくか、お問い合わせ窓口までお気軽にご連絡ください。
▼Active Directory監視サービスランサムウェア対応力評価無償キャンペーンページ
https://www.sandj.co.jp/lp/ad_cam/
期間：2023年7月11日(火)～9月30日(土)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
Ｓ＆Ｊ株式会社 広報担当
TEL： 03-6205-8500（代表）
MAIL：pr@sandj.co.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■Ｓ＆Ｊ株式会社について（ https://www.sandj.co.jp/ ）
本社 ： 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 ： 2008年11月7日
資本金 ： 4,865万円
代表者 ： 代表取締役 三輪 信雄（みわ のぶお）
事業内容 ： サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
（Ｓ＆Ｊは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。）
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

「Rubrik Security Cloud」の販売代理店契約を締結し、オンプレミス、クラウド、SaaSのあらゆる場所でお客様のデータの安全確保を支援サイバーセキュリティ企業であるＳ＆Ｊ株式会社（本社：東京都港区、代表取締役：三輪 信雄、以下S&J）とRubrik（本社：米国カリフォルニア州パロアルト、CEO：ビプル・シンハ（Bipul Sinha）、以下 Rubrik）は、本日、Rubrik社のゼロトラストに基づくデータ保護ソリューション「Rubrik Security Cloud」における販売代理店契約を締結したことを発表します。両社の戦略的パートナーシップにより、お客様のビジネス継続に不可欠なデータセキュリティの啓もう推進及びRubrik製品の導入サポートを強化してまいります。



昨今、世界的な脅威となっているサイバー犯罪においては、組織全体に大損害をもたらすためにバックアップデータを意図的に狙うランサムウェア攻撃の被害が甚大となっています。あらゆる業種の企業がサイバー犯罪のリスクに晒されている今、データセキュリティとサイバーレジリエンスに向けた取り組みが不可欠です。今回、販売代理店契約をしたRubrikのデータセキュリティソリューション「Rubrik Security Cloud」は、データレジリエンスとデータオブサーバビリティ（可観測性）、データの復元を可能にします。
SOC（Security Operation Center） 分野で日本をリードしてきたS&Jとともに、専門的なリソースとデータセキュリティソリューションをお客様に提供することが可能となります。
■Rubrik Japan株式会社カントリーマネージャー　石井晃一様コメント
サイバー攻撃数の急増と高度化により、いかなる企業がサイバー犯罪の影響に晒される可能性があります。Rubrik Security Cloudは、オンプレミス、クラウド、SaaSのワークロードを問わず、お客様のビジネスの安全性を確保するためにお客様のセキュリティ強化を支援します。Rubrikのデータセキュリティプラットフォームによりお客様は、データを保護と迅速な復旧が可能となり、日々進化するサイバー犯罪に打ち勝つことができます。この度、高度なサイバーセキュリティ分析を専門とするS&Jとの戦略的パートナーシップを結ぶことで、組織のデータセキュリティを高めるため、両社で一丸となって取り組んでまいります。
■S&J代表取締役社長　三輪信雄コメント
近年のサイバー攻撃は、企業等の情報を暗号化し金銭を要求する「ランサムウェア攻撃」や、中堅・中小企業を踏み台にし、取引先や関連企業の大企業に不正アクセスを行う「サプライチェーン攻撃」など、組織にとって深刻な情勢が続いています。弊社は、Active Directory監視やインシデントレスポンスにより、お客様のインシデント対応をご支援してまいりました。ランサムウェア対策においては、これらに加えてデータのバックアップソリューションとデータレジリエンス戦略の確立が重要であると考えており、Rubrik社とのパートナーシップにより、お客様に安心・安全をお届けするソリューションとなれば幸いです。
■Rubrik（ルーブリック）について
サイバーセキュリティ企業であるRubrikは、世界のデータを安全に保護することをミッションとしており、The Zero Trust Data Security(TM)の先駆者として、企業が、サイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。
Webサイト： https://www.rubrik.com/ja/
Rubrik日本法人Facebook： https://www.facebook.com/Rubrik.JP
■S&Jについて
S&Jは、サイバー攻撃や内部関係者による情報漏えい等の内部犯行など、情報セキュリティは経営課題として認識されてきている状況下、「防御・検知・対処」や「技術・体制」のバランスを重視した製品やサービスを提供しています。 また、お客様に高いレベルのセキュリティサービスを提供するために、自社での製品やサービスの開発に積極的に取り組んでおります。政府機関や大企業におけるセキュリティアドバイザーやインシデントレスポンスの豊富な経験を活かしたコンサルティングサービスも提供しております。
Webサイト：https://www.sandj.co.jp/
■本件に関するお問い合わせ先：
Rubrik Japan 広報代理（ホフマンジャパン株式会社内）
担当: 松田 / 佐保
Ｓ＆Ｊ株式会社 広報担当
Email: pr@sandj.co.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■Ｓ＆Ｊ株式会社（ https://www.sandj.co.jp/ ）
本社 ： 〒105-0003 東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 ： 2008年11月7日
資本金 ： 4,865万円
代表者 ： 代表取締役 三輪 信雄（みわ のぶお）
事業内容 ： サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
（S&Jは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。）
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。