被害が連鎖的に拡大する攻撃シナリオ
近年のランサムウェア攻撃は、単に1台の端末を暗号化するものではありません。攻撃者は最初の侵入(VPN・RDP・脆弱性など) の後、社内ネットワークで横移動し、Active Directory を乗っ取ることで全社規模の被害を引き起こすことが一般的になっています。
“大丈夫”と思っていませんか?ADセキュリティ見直しの必要性
長年設定が見直されていない
業務影響を恐れて設定が見直されないまま放置されがちです。その結果、現在のセキュリティ基準や脅威環境に合わない設定が残存しているケースが多く見られます。
ADは最優先の攻撃対象
ADは認証・権限管理の中枢であり、攻撃者にとって最優先の標的です。設定不備や既知の弱点を放置すると、侵入後にADを掌握され、被害が一気に全社へ拡大するリスクがあります。
AD侵害はクラウドへ波及
ADは Microsoft 365 や Entra ID とも連携しているため、ADの侵害はクラウド環境への不正アクセスや情報漏えいに直結します。
サービス概要
お客様の Active Directory 環境を診断し、セキュリティの弱点と改善ポイントをわかりやすく可視化するアセスメントサービスです。
CISベンチマークと最新の攻撃動向を踏まえてセキュリティスコアを算出し、推奨設定をレポート形式で提示します。
CISベンチマークと最新の攻撃動向を踏まえてセキュリティスコアを算出し、推奨設定をレポート形式で提示します。
診断対象範囲:
- アカウント管理・認証設定
- アクセス権/特権アカウント管理
- 端末セキュリティポリシー・アプリ実行制御
- ネットワーク/通信セキュリティ構成
- ログ管理・監査設定
サービスの特徴
1
診断レポートで改善方針を明確化
Active Directory のセキュリティスコアを定量評価し、
リスクの重要度と分布をひと目で把握できるレポートで可視化します。
世界基準のCISベンチマークに加え、最新の攻撃動向を踏まえて評価を実施します。
リスクの重要度と分布をひと目で把握できるレポートで可視化します。
世界基準のCISベンチマークに加え、最新の攻撃動向を踏まえて評価を実施します。
2
パラメータシートで“可視化・標準化・監査対応”を実現
Active Directory や Windows Server の現状設定を
パラメータシートとして体系的に可視化し、提供します。
担当者交代時の引き継ぎ、変更管理、設定意図の共有、監査対応など、
これまで属人化していた運用領域が整理され、再現性のある管理体制を作れます。
パラメータシートとして体系的に可視化し、提供します。
担当者交代時の引き継ぎ、変更管理、設定意図の共有、監査対応など、
これまで属人化していた運用領域が整理され、再現性のある管理体制を作れます。
3
迷いや不安を解消するコンサルティング支援
診断後の改善を進める際に生じる不明点に対して、
専門コンサルタントがQA対応やディスカッションを実施します。
“診断して終わり”ではなく、実行フェーズまで安心して進められる支援です。
※コンサルティングはオプションメニューです。
専門コンサルタントがQA対応やディスカッションを実施します。
“診断して終わり”ではなく、実行フェーズまで安心して進められる支援です。
※コンサルティングはオプションメニューです。
アセスメントの流れ
STEP1
ご契約
診断範囲を確定し、契約手続きを行います。
STEP2
ツールの実行
当社が提供する収集スクリプトをお客様側で実行いただき、診断に必要な設定情報を自動取得します。
STEP3
診断・分析
取得データをもとに詳細診断を実施します。
STEP4
報告会
作成したレポートを基に診断結果をご説明します。
提出物:ADパラメータシート、診断レポート
提出物:ADパラメータシート、診断レポート
STEP5
コンサルティング(オプション)
診断結果の不明点に対するQA対応や、判断に迷うケースに対してディスカッションを行い、改善計画を支援します。
