Active Directoryのセキュリティ診断サービス

背景

見過ごせないAD乗っ取りの脅威

Active Directory（AD）は、多くの企業にとって、ユーザーやデバイスの認証を一手に担う中心的な認証基盤です。
しかし、その重要性ゆえに、ADは攻撃者にとってもユーザーIDやパスワード、アクセス権といった情報の宝庫であり、サイバー攻撃の侵入拡大フェーズで最も狙われやすい標的の一つとなっています。
万が一、ADが乗っ取られ、管理者権限が奪取された場合、攻撃者によって、情報流出やランサムウェア拡散などの被害を受けてしまう可能性があります。

AD侵害による攻撃例

サービス内容

本サービスでは、お客様のActive Directory環境（Windowsベース）のセキュリティ上の問題点を迅速に洗い出し、当社のセキュリティエンジニアが改善に向けてアドバイスします。

調査対象

調査対象は、ペネトレーションテストでよく検出される、機械的な診断によって把握可能なセキュリティ項目に限定し、具体的には以下の内容を中心に診断します。

※必須条件：当サービスではWindows OSで構成されたADサーバーが対象であり、クラウドAD（EntraID）はスコープ外となります。

サービスの特長

短期間でADのセキュリティ傾向を把握

短期間（最短1日で調査実行）でコストを抑え、セキュリティ上重要なADを効率的に診断可能

手軽に診断が可能

本格的なペネトレーションテストの実施に比べて、事前調整・準備に時間がかからず、業務やシステム環境への影響を最小限に実行可能であるため、手軽にADにおけるリスクの洗い出しが可能。

複数のAD環境に対する短期間の調査も可能

グループ会社などの複数のAD環境に対しても手早く状況の確認が可能

提供フロー

本サービスでは、MBSDが開発した専用ツールをお客様ご自身で貴社のActive Directoryサーバーおよびクライアント端末上で実行いただき、その出力結果をもとにMBSDのセキュリティエンジニアが解析を行います。

STEP 1｜診断自動ツールの送付

MBSDより、テストツール＋マニュアルを送付

STEP 2｜ツールの実行

お客様ご自身にて、AD1台＋クライアント端末1台でツールを実行

STEP 3｜実行結果の送付

ツールの実行結果をMBSDへ送付

STEP 4｜分析と結果報告

MBSDにて分析・報告書を作成