Active Directory診断
サービス内容
Active Directoryに特化した診断内容で、内部ネットワークに対する攻撃で最も狙われやすいActive Directoryサーバのセキュリティレベルを評価
近年、標的型攻撃メールによる内部ネットワークへの攻撃が大きな脅威となっています。攻撃者は標的型攻撃メールにより内部端末をマルウェアに感染させた後、内部ネットワークのサーバ等に攻撃を仕掛けますが、このとき最も狙われやすいのがActive Directoryサーバです。
Active Directory診断でセキュリティ対策が適切であるかを確認しセキュリティレベルを高めておくことは、万が一セキュリティ侵害が発生した場合でも被害を最小限に抑えるために重要です。
サービスの特長
Active Directoryのセキュリティを様々な手法で診断
当社のActive Directory診断では、複数の手法からActive Directoryサーバのセキュリティレベルを評価可能です。予算や強化したいポイントに応じて診断手法を選択することで費用対効果の高い診断を実施することが可能です。
診断手法
Active Directory診断では以下の診断手法での診断が可能です。
| Active Directory標準診断 |
|---|
| 複数のベストプラクティスから当社基準で重要度が高いものを抽出して作成した独自の基準に基づき、Active Directoryサーバ上でのコマンド実行結果、イベントログ、ツールのスキャン結果から総合的に脆弱性を検出します。 |
| Nessusスキャン |
| 脆弱性スキャナNessusの認証スキャンを使用してActive Directoryの設定診断を行います。 |
| ネットワークスキャン |
| ネットワーク経由でActive Directoryサーバに対する脆弱性診断を行い、ネットワーク経由で影響を受ける脆弱性の有無を確認します。 |
| CIS Benchmark準拠調査 |
| Center of Internet Security(CIS)が提供するベンチマークを用いたベストプラクティスへの準拠状況を調査します。 |
| ログ分析 |
| Active Directoryサーバで取得されたログを分析することにより、Active Directoryサーバが不正な操作をされていないかどうかや、不正侵入を試みる攻撃が行われていないかなどを調査します。 |
| ペネトレーションテスト |
|
脆弱性スキャナNessusの認証スキャンを使用してActive Directoryの設定診断を行います。 未適用パッチの有無 容易に推測可能なアカウントの存在 不正なKerberos認証チケットの悪用 セキュリティ設定の不備 等 |
