Active Directoryセキュリティアセスメント🔗
サービス概要🔗
Secureworks Active Directoryセキュリティアセスメント(ADSA)は、Secureworksインシデント対応チームの経験とインサイトを活用し、攻撃者がActive Directory(AD)の設定ミスやセキュリティコントロールのギャップをどのように悪用して目的を達成するかを理解することを可能にします。
サービス手法🔗
ADSAの実施にあたり、Secureworksは設定レビュー用ツールセットとお客様の内部担当者へのインタビューを通じて、ADの設定管理手法および関連するサイバーセキュリティコントロールを特定します。Secureworksは、技術的なアセスメントを実施するために必要なAD設定データを収集するための手順をお客様に提供します。Secureworksが、お客様のIT環境へのインタラクティブなアクセスを必要とすることはありません。
Secureworksは以下の項目を調査します:
-
お客様のAD全体の状態
- フォレストおよびドメインレベル
- 管理モデルおよび管理権限の委任
- グループポリシーの管理
-
攻撃ベクトル
- ドメイン管理者への最短経路
- 保護されたグループおよび過剰権限のオブジェクト
- サポート終了済みのオペレーティングシステム
- ドメイン信頼関係
- Kerberoast可能なアカウント
- 無制限の委任
ADSAはリモート(オンラインコラボレーションツールを利用)で実施され、初回ミーティング、アセスメントプロセス、デブリーフで構成されます。さらに、最終レポートがお客様のご担当者に納品されます。
成果🔗
Secureworksは、組織のADセキュリティ設定の時点評価を提供します。評価の成果は以下の内容で構成されます:
- 特定された課題を是正するための実践的な推奨事項
- Secureworksおよび業界で認められているADセキュリティ強化策に基づく追加の推奨事項
- 設計上の欠陥や脆弱な設定の特定
- リスク優先度に基づくアクション項目および実装に必要な工数を含む是正ガイダンス
- 主要な関係者向けのバーチャルデブリーフセッション(発見事項と推奨事項のレビューおよびお客様主導の質疑応答の場を提供)
Secureworksは是正作業自体は実施しませんが、パートナー企業が別途エンゲージメントとして当該サービスを提供可能です。
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| Active Directoryセキュリティアセスメント - 小規模 | 最大2つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 中規模 | 最大5つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 大規模 | 最大10のActive Directoryドメインのアセスメント |
複雑な環境、オプションサービス要素、オンサイト訪問が必要な場合は、追加のサービスユニットが必要となる場合があり、エンゲージメント開始前に見積もりを提示します。
本サービスの詳細なサービス説明はこちらをご参照ください: Active Directory Security Assessment
スケジューリングおよび予約情報🔗
本サービスのスケジューリングに関する情報はサービススケジューリングをご参照ください。