Active Directoryセキュリティアセスメント🔗
サービス概要🔗
Secureworks Active Directoryセキュリティアセスメント(ADSA)は、Secureworksインシデント対応チームの経験とインサイトを活用し、攻撃者がActive Directory(AD)の設定ミスやセキュリティコントロールのギャップをどのように悪用して目的を達成するかを理解するためのサービスです。
サービス手法🔗
ADSAの実施にあたり、Secureworksは設定レビュー用ツールセットとお客様の内部担当者へのインタビューを通じて、ADの設定管理手法および関連するサイバーセキュリティコントロールを特定します。Secureworksは、技術的なアセスメントを実施するために必要なAD設定データの収集手順をステップバイステップでご案内します。Secureworksが、お客様のIT環境へインタラクティブにアクセスすることはありません。
Secureworksは以下の項目を調査します:
-
お客様ADの全体的な状態
- フォレストおよびドメインレベル
- 管理モデルおよび管理権限の委任
- グループポリシーの管理
-
攻撃ベクトル
- ドメイン管理者への最短経路
- 保護されたグループおよび過剰権限のオブジェクト
- サポート終了済みのオペレーティングシステム
- ドメイン信頼関係
- Kerberoast可能なアカウント
- 無制限の委任
ADSAはリモート(オンラインコラボレーションツールを利用)で実施され、初回ミーティング、アセスメントプロセス、デブリーフィングで構成されます。さらに、最終レポートがお客様のご担当者へ納品されます。
成果🔗
Secureworksは、組織のADセキュリティ設定に関する時点評価を提供します。評価の成果は以下の内容を含みます:
- 特定された課題を是正するための実践的な推奨事項
- Secureworksおよび業界標準のADセキュリティ強化策に基づく追加の推奨事項
- 設計上の欠陥や脆弱な設定の特定
- リスク優先度に基づくアクション項目および実装に必要な工数を含む是正ガイダンス
- 主な関係者とのバーチャルデブリーフィングセッション(発見事項と推奨事項のレビュー、およびお客様主導の質疑応答の場を提供)
Secureworksは是正作業自体は実施しませんが、パートナー企業が別途エンゲージメントとして当該サービスを提供可能です。
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| Active Directoryセキュリティアセスメント - 小規模 | 最大2つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 中規模 | 最大5つのActive Directoryドメインのアセスメント |
| Active Directoryセキュリティアセスメント - 大規模 | 最大10のActive Directoryドメインのアセスメント |
| 複雑な環境、オプションサービス要素、オンサイト訪問が必要な場合は、追加のサービスユニットが必要となる場合があり、エンゲージメント開始前に見積もりを提示します。 |
本サービスの詳細なサービス説明はこちらをご参照ください: Active Directory Security Assessment