ADアセスメントサービス
SERVICE
運用しているADがどのようなリスクを持っているか、把握していますか?
多くの企業が利用しているActive Directory(AD)は、企業内のアカウントや権限情報の“中枢”であり、企業内の様々な情報や資産にアクセスするための情報が存在します。攻撃者は真っ先にADを狙ってくるため、アカウントや権限などの設定次第では、より深く、より広範囲に侵入され、被害が拡大する恐れがあります。
しかしながら、AD環境は複雑であり、全てのアカウントの権限や関係性を把握するのは困難なため、どこにリスクが存在するのか、見落とされがちとなっています。
フューチャーセキュアウェイブでは、AD内のアカウント(オブジェクト)や権限、設定を可視化し、発見されたリスクおよび対処方法をご報告するアセスメントサービスを提供しています。
このような課題解決に
登録されているアカウントの調査に
- AD上のアカウント、アクセス可能なリソース情報を調査したい
- ADに登録されている特権アカウント数を調査したい
- シャドーアカウントの有無を調査したい
- 期間利用されていないアカウントがないか調査したい
権限の脆弱性調査に
- 過大な管理権限が付与されたアカウントを調査したい
- 複数のグループに跨って所属しているかを調査したい
- AD上に権限の設定ミスがないかを調査したい
アカウント設定の脆弱性調査に
- AD上のアカウントやオブジェクトの設定に、脆弱性がないか調査したい
ADアセスメントサービス内容
ADアセスメントサービスでは、Cycraft社のXCockpit IASMを用いて解析した内容をリスクごとに分類/評価し、ご報告します。
ご報告内容には、リスクの影響範囲、対応策や攻撃経路が含まれます。
検出されたアカウントやオブジェクト数を報告
お客様AD環境内に存在するユーザーアカウントやグループ、その他オブジェクト数をご報告します。
検出されたアカウント(オブジェクト)の中から、高い権限を持つアカウント(オブジェクト)を以下のように分類します。
- TierZeroアカウント
- 間接的特権アカウント
- お客様指定の重要アカウント
- センシティブアカウント
アカウントやオブジェクトをリスクごとに分類
AIを用いてアカウントやオブジェクトに存在するリスクを分析し、4段階にレベル分けしてリスクを評価します。
対応優先度の高い、高レベルのリスクをピックアップし、リスクの影響や対応策をご提示します。
本サービスでは、一例として以下のようなリスクを分析・ご報告します。
- 権限修正が必要な特権オブジェクト
- 一般的でないオブジェクト設定
- 長期間未利用の特権アカウント
- パスワードポリシー要注意アカウント
Attack Path
検出したアカウントの関係性を洗い出して攻撃シミュレーションを行い、特権アカウントに権限昇格が可能なAttack Path(攻撃経路)を可視化します。
攻撃者はどのようなルートで、どのような権限や設定が原因で、特権アカウントを奪取する可能性があるかを簡単に把握することができます。
Flow
ADアセスメントサービス提供の流れ
ご報告までの所要期間としまして、診断対象アカウント(オブジェクト)数が1000アカウントの場合、1.5か月を想定しております。
※診断対象アカウント(オブジェクト)数によって異なります。
CONTACT
万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します
ご不明な点はお気軽に
お問い合わせください
