手軽にAD環境の脆弱性を可視化する新サービス開始

三井物産セキュアディレクション株式会社（本社：東京都中央区、代表取締役社長：鈴木大山、以下MBSD）は、Active Directory（AD）環境のセキュリティ課題を短期間かつ簡易に把握できる新サービス「AD Security Baseline Check」の提供を2025年6月より開始します。本サービスは、専用ツールを用いてお客様自身が調査を実行し、その結果をMBSDが解析・報告することで、AD環境のセキュリティ状態を迅速かつ効率的に診断するものです。

■AD Security Baseline Checkの概要

本サービスは、WindowsベースのActive Directory環境において、ペネトレーションテストで頻繁に指摘されるような、実際の侵害リスクにつながるセキュリティ上の問題点を、手軽に洗い出すことが可能です。
お客様ご自身でMBSDが提供する専用ツールを実行いただくだけで調査を行うことができるため、従来のペネトレーションテストと比較して、事前準備や社内調整にかかる負担を大幅に軽減でき、業務やシステム環境への影響も最小限に抑えられるという特長があります。 

本サービスは、以下のようなニーズを持つお客様に最適です。 

• 本格的なペネトレーションテストの実施に先立ち、簡易的にリスクの有無を確認したい
• セキュリティ対策の優先順位付けや、予算確保に向けた判断材料を得たい
• 複数のAD環境におけるセキュリティ状況を効率的に把握したい

■AD Security Baseline Checkの特徴

本サービスでは、MBSDが開発した専用ツールをお客様のActive Directoryサーバおよびクライアント端末上で実行いただき、その出力結果を基にMBSDのセキュリティエンジニアが解析を行います。
調査対象は、ペネトレーションテストで検出される頻度が高く、機械的な診断によって把握可能な代表的なセキュリティ項目に限定しており、以下の内容を中心に診断します： 

• パスワード関連の設定不備
• ADサーバの構成ミスやポリシーの不適切な設定
• パッチマネジメントの不備
• 不適切なネットワーク制御
• アクセス制御に関する問題

従来のペネトレーションテストと比べ、調査の実施から報告までを短期間で完了できるため、支店・支社、グループ会社などの複数のAD環境を対象としたセキュリティ状況の効率的な把握にも適しています。

<本件に関するお問い合せ先 >
三井物産セキュアディレクション株式会社  
先端技術事業部
メールアドレス: sales-info@mbsd.jp