サイバートラストは2021年2月9日、脆弱性診断サービスの新たなメニューとして、企業ITシステム向けの「Active Directory ペネトレーションテスト」を提供開始した。企業の認証情報を管理するActive Directoryに対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査し、企業ITシステムのセキュリティ向上を支援する。
組織内のITシステムにActive Directoryを導入している企業では、Active Directoryが停止すると企業内すべての管理リソースがアクセス不能になる。また、ユーザー権限やリソースへのアクセス権も奪取された場合には、不正操作により情報漏洩などの重大なインシデントに発展する可能性がある。
例えば、Active Directoryで利用されている「Netlogon」プロトコルの実装における特権昇格の脆弱性、「CVE-2020-1472」を修正するセキュリティ更新プログラムが、2020年8月に公開されている。この脆弱性に対して、更新プログラムが適切に適用されていない、もしくは必要な対処を把握しきれていない場合、組織内のWindowsドメイン内に存在するドメインコントローラ―や、すべてのコンピュータを攻撃者に掌握されるリスクがある。
今回サイバートラストが提供を開始したActive Directory ペネトレーションテストは、社内ネットワーク上の検査端末から、Active Directoryに対し、実際の攻撃者が用いる手法で疑似攻撃を行い、脆弱性の有無と攻撃への耐性を検査する。Active Directoryに潜むセキュリティの弱点を把握し、具体的な対策を講じることでインシデント発生を未然に防ぎ、企業の事業継続を支援する。
テスト終了後、15営業日程度(対象数により変動)で報告書を提供する。
Active Directory環境に潜む脆弱性やセキュリティ耐性を把握し、現状に対する正確な理解を得られる。攻撃手法を理解することにより、攻撃に対する事前対策を行える。
レポートを通じ、より具体的・実用的な対策を実施できる。疑似ハッキングによって、攻撃の検知状況を検証し、防御体制を点検できる。
なお、同サービスは、MSP(Managed Service Provider)事業を主軸とした各種サービスを提供する、アイティーエムとの技術連携により提供する。
脆弱性診断サービスは、ユーザーが運用・管理している情報システムに対し、攻撃者の視点から様々な手法を使い、システムに内在する脆弱性を調査し、検出された問題に対する最適な対策を提案する。診断項目は、IPA(情報処理推進機構)をはじめとしたセキュリティ機関の勧告、およびサイバートラストの脆弱性診断の実績に基づき選定している。
