Active Directoryセキュリティアセスメント🔗
サービス概要🔗
Secureworks Active Directoryセキュリティアセスメント(ADSA)は、Secureworksインシデント対応チームの経験とインサイトを活用し、攻撃者がActive Directory(AD)の設定ミスやセキュリティコントロールのギャップをどのように悪用して目的を達成するかを理解することを可能にします。
サービス手法🔗
ADSAの実施にあたり、Secureworksは設定レビュー用ツールセットとお客様の内部担当者へのインタビューを通じて、ADの設定管理手法および関連するサイバーセキュリティコントロールを特定します。Secureworksは、技術的なアセスメントを実施するために必要なAD設定データを収集するための手順を、お客様に対して段階的にご案内します。Secureworksが、お客様のIT環境へインタラクティブなアクセスを行うことはありません。
Secureworksは以下の項目を調査します:
-
お客様のADの全体的な状態
- フォレストおよびドメインレベル
- 管理モデルおよび管理権限の委任
- グループポリシーの管理
-
攻撃ベクトル
- ドメイン管理者への最短経路
- 保護されたグループおよび過剰権限を持つオブジェクト
- サポート終了済みのオペレーティングシステム
- ドメイン信頼関係
- Kerberoast可能なアカウント
- 無制限の委任
ADSAはリモート(オンラインコラボレーションツールを利用)で実施され、初回ミーティング、アセスメントプロセス、報告会で構成されます。さらに、最終レポートがお客様のご担当者に納品されます。
成果🔗
Secureworksは、組織のADセキュリティ設定に関する時点評価を提供します。評価の成果は以下の内容で構成されます:
- 特定された課題を是正するための実践的な推奨事項
- Secureworksおよび業界で認められているADセキュリティ強化策に基づく追加の推奨事項
- 設計上の欠陥や脆弱な設定の特定
- リスク優先度に基づくアクション項目および実装に必要な工数を含む是正ガイダンス
- 主な関係者とのバーチャル報告会を通じた発見事項および推奨事項のレビュー、ならびにお客様主導の質疑応答の場の提供
Secureworksは是正措置の実施は行いませんが、パートナー企業が別途エンゲージメントとして当該サービスを提供可能です。
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| Active Directoryセキュリティアセスメント - 小規模 | 最大2つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 中規模 | 最大5つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 大規模 | 最大10のActive Directoryドメインのアセスメント |
| 複雑な環境、オプションサービス要素、オンサイト訪問が必要な場合は、追加のサービスユニットが必要となる場合があり、エンゲージメント開始前に見積もりを提示します。 |
本サービスの詳細なサービス説明はこちらをご参照ください: Active Directory Security Assessment