APT29 からMicrosoft 365 を保護するための修復＆ハードニング戦略 (v1.3)

概要

2020年12月、Mandiantは、私たちがUNC2452として追跡している攻撃グループが行った大規模な攻撃活動を発見し、一般に発表しました。Mandiantが把握しているこの活動に関連する侵入の一部（すべてではありません）では、攻撃者はオンプレミスネットワークへのアクセスを利用して、被害組織のMicrosoft 365環境へ不正にアクセスしていたことがわかっています。

目標と目的

APT29やその他の攻撃者は、オンプレミスネットワークからクラウド、特にMicrosoft 365に横展開するために、いくつかの手法を使用しています。本ホワイトペーパーでは、APT29が使用したこれらの手法を理解し、環境をプロアクティブにハ ードニングする方法、および同様の手法が観測された環境を修復する方法についてまとめています。

重要なのは、オンプレミスネットワークとMicrosoft 365で提供されるクラウドサービスの間に明確なセキュリティ上の境界が存在しないことです。組織がオンプレミスネットワークで標的型攻撃者の活動の証拠を発見した場合、クラウド環境の徹底的な見直しもしばしば必要になります。

ホワイトペーパー（英語版）のダウンロードはこちらから