本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
背景
見過ごせないAD乗っ取りの脅威
Active Directory(AD)は、多くの企業にとって、ユーザーやデバイスの認証を一手に担う中心的な認証基盤です。
しかし、その重要性ゆえに、ADは攻撃者にとってもユーザーIDやパスワード、アクセス権といった情報の宝庫であり、サイバー攻撃の侵入拡大フェーズで最も狙われやすい標的の一つとなっています。
万が一、ADが乗っ取られ、管理者権限が奪取された場合、攻撃者によって、情報流出やランサムウェア拡散などの被害を受けてしまう可能性があります。
AD侵害による攻撃例
サービス内容
本サービスでは、お客様のActive Directory環境(Windowsベース)のセキュリティ上の問題点を迅速に洗い出し、当社のセキュリティエンジニアが改善に向けてアドバイスします。
調査対象
調査対象は、ペネトレーションテストでよく検出される、機械的な診断によって把握可能なセキュリティ項目に限定し、具体的には以下の内容を中心に診断します。- パスワード関連の設定不備
- ADサーバーの構成ミスやポリシーの不適切な設定
- パッチマネジメントの不備
- 不適切なネットワーク制御
- アクセス制御に関する問題等
※必須条件:当サービスではWindows OSで構成されたADサーバーが対象であり、クラウドAD(EntraID)はスコープ外となります。
サービスの特長
短期間でADのセキュリティ傾向を把握
短期間(最短1日で調査実行)でコストを抑え、セキュリティ上重要なADを効率的に診断可能
手軽に診断が可能
本格的なペネトレーションテストの実施に比べて、事前調整・準備に時間がかからず、業務やシステム環境への影響を最小限に実行可能であるため、手軽にADにおけるリスクの洗い出しが可能。
複数のAD環境に対する短期間の調査も可能
グループ会社などの複数のAD環境に対しても手早く状況の確認が可能
提供フロー
本サービスでは、MBSDが開発した専用ツールをお客様ご自身で貴社のActive Directoryサーバーおよびクライアント端末上で実行いただき、その出力結果をもとにMBSDのセキュリティエンジニアが解析を行います。
STEP 1|診断自動ツールの送付
MBSDより、テストツール+マニュアルを送付
STEP 2|ツールの実行
お客様ご自身にて、AD1台+クライアント端末1台でツールを実行
STEP 3|実行結果の送付
ツールの実行結果をMBSDへ送付
STEP 4|分析と結果報告
MBSDにて分析・報告書を作成
よくある質問
- Q:通常のペネトレーションテストとの違いは?
- A:本サービスでは、オンプレミスのADを対象とし、検出頻度の高いセキュリティ上の問題に絞って調査を行います。 ペネトレーションテストは事前に設定したシナリオに基づいてゴールが達成できるか評価しますが、本サービスはADにフォーカスして調査いたします。
- Q:ネットワーク診断(脆弱性診断)との違いは?
- A:本サービスはADやクライアントPCに対してホワイトボックス方式で調査します。ネットワーク診断はブラックボックス方式でADやクライアントPC、その他のサーバ、ネットワーク機器等に対して調査します。
- Q:複数のグループ会社へのテストを実行するにはどうすればよい?
- A:弊社が窓口となり、グループ会社様のご担当者様と実行するツールの送付や実行結果の回収などをやり取りいたします。グループ会社様ごとへの個別の報告書作成以外に、全体の結果を取りまとめた報告資料もご提出可能です。
関連記事
導入事例「ヤマハ発動機株式会社様」
サイバーセキュリティをグローバル全体で強化
MBSDの伴走によるセキュリティ対策推進支援とAD Baseline Checkサービスによる海外拠点におけるリスクの可視化事例
資料ダウンロード・お問い合わせ
本サービスに関するお問い合わせはこちら