「Active Directory診断サービス」を提供開始

社内ネットワークの要に潜むセキュリティ脅威を検出


ソフトバンク・テクノロジー株式会社

ソフトバンク・テクノロジー株式会社(代表取締役 CEO:阿多 親市、本社:東京都新宿区、以下SBT)は、この度、マイクロソフトソリューション拡充の一環として、Active Directoryに対するセキュリティ診断サービスを新たに提供開始しますのでお知らせします。

今回、SBTでは、リモート・オンサイトの侵入テストでシステムの全体的なリスクを検出する「ペネトレーション診断」、「ペネトレーション診断プラス」に加え、企業の認証情報管理の要であるActive Directoryの脅威を検出する「Active Directory診断」を提供します。
従来の脆弱性診断で対応が難しかった「攻撃者視点」での診断により、実際に侵入されてしまった後の影響範囲や、発生が想定される事態について、より詳細に可視化できるようになります。

■ 「Active Directory診断サービス」について
昨今、内部の脆弱性を狙い、そこを足掛かりにした上で重要な情報を窃取する標的型攻撃が注目されています。
中でも、多くの企業で導入されているActive Directoryは、配下のサーバー、クライアント、ユーザー情報などの管理と、連携する各サービスに対する認証を制御しています。
企業の重要な情報が欲しい攻撃者は、標的型攻撃によって企業内部への足掛かりを作った後に、Active Directoryを攻撃してアカウント情報の窃取を試みる傾向があります。

本サービスでは、Active Directoryサーバーおよび環境に対して、SBTのセキュリティ専任エンジニアがネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、対策を提示します。
実際の攻撃への耐性を内部と外部の両方から検出することで、セキュリティの観点から堅牢な社内システム環境の実現を支援します。

▼ SBTの提供する脆弱性診断サービスに関する詳しい情報はこちらをご覧ください。
https://www.softbanktech.co.jp/service/list/security-check/

Active Directory診断

■「Active Directory診断サービス」内容

1 ポリシーに対する設定を確認 Active Directoryの適用ポリシーやイベントログなど、約400種類の設定項目について、攻撃に対して適切な設定となっているかを確認します。
2 推測されやすいパスワードが設定されたアカウントを検出 侵入の糸口となり得る第三者が推測しやすいパスワードが設定されたアカウントを検出します。 また、推測されやすいパスワードか否かについて、SBTのパスワード基準を用いた強度判定を実施します。
3 ネットワーク上に顕在化する問題点の検出 攻撃者が実際に利用する手法を用い、ネットワーク上に内在する問題点を検出します。 また、診断対象への不正アクセスを行い、侵入への耐性を調査します。 侵入できた場合、侵入による被害範囲の特定を行います。
4 OSやソフトウェアの欠陥、弱点を攻撃 OSやソフトウェアの設定ミスによる欠陥を攻撃し、様々な情報の収集を行います。 また、OSやソフトウェアが持つ既知の脆弱性に対して攻撃コードを実施し、その影響の調査を行います。

■ 「Active Directory診断サービス」の価格
お客様のご要望に応じ、内容や回数は自由にカスタマイズ可能です。
価格例:スポット対応(1回)、 1ドメインコントローラー、 100ユーザまでの診断の場合…98万円~

SBTではこれまで、Office 365およびActive Directoryの連携ソリューションADFS on Cloudや、オリジナルの認証サービスOnline Service Gateなど、社内システムのセキュリティを向上させるサービスを提供してまいりました。
引き続き、情報セキュリティを支援するサービスの開発・提供を通じて、お客様の安全なシステム環境の実現に貢献してまいります。

 

本件に関する報道機関からの問い合わせ先

○ソフトバンク・テクノロジー株式会社 経営企画部 コーポレートコミュニケーショングループ
Tel:03-6892-3063 / Mail:sbt-pr@tech.softbank.co.jp