Microsoft Entra ID セキュリティアセスメント🔗
サービス概要🔗
Secureworks Entra ID セキュリティアセスメント(ESA)は、Secureworksインシデント対応チームの経験とインサイトを活用し、攻撃者がMicrosoft Entra IDの設定をどのように悪用して目的を達成するかを理解するためのサービスです。
サービス手法🔗
Secureworksは、お客様のEntra ID環境において本サービス用の読み取り専用アカウントを作成するための手順を段階的にご案内します。Secureworksはこのアカウントを使用して、技術的なアセスメントを実施するために必要なEntra IDの設定データを収集します。
Secureworksは以下の項目を調査します:
- アクセス制御
- ID管理
- 認証方法
- アプリケーションの同意設定
- 業界のベストプラクティスへの準拠
- Entra IDとActive Directory間の攻撃経路
ESAはリモート(オンラインコラボレーションツールを利用)で実施され、初回ミーティング、アセスメントプロセス、報告会で構成されます。さらに、最終レポートがお客様のご担当者に納品されます。
成果物🔗
Secureworksは、お客様組織のEntra ID設定のセキュリティについて、ある時点での評価を提供します。評価の成果物は以下の内容を含みます:
- 特定された課題を是正するための実行可能な推奨事項
- Secureworksおよび業界で認められているベストプラクティスに基づく、Entra IDおよびActive Directoryセキュリティ強化のための推奨事項
- 設計上の欠陥や脆弱な設定の特定
- リスク優先度に基づくアクション項目と、実装に必要な工数を含む修正ガイダンス
- 主な関係者とのバーチャル報告会を実施し、発見事項や推奨事項のレビュー、およびお客様主導の質疑応答の場を提供
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| Microsoft Entra ID セキュリティアセスメント - 標準 | 1つのEntra IDテナントのアセスメント |
複雑な環境、オプションサービス要素、オンサイト訪問が必要な場合は、追加のサービスユニットが必要となる場合があり、エンゲージメント開始前に見積もりを提示します。
スケジューリングおよび予約情報🔗
本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。