IR 情報

お問い合わせ

プレスリリース

サイバートラストが「Active Directory ペネトレーションテスト」を提供開始

〜 脆弱性診断サービスを拡充し、企業 IT システムのセキュリティ向上を支援 〜

2021 年 2 月 9 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、脆弱性診断サービスの新たなメニューとして企業 IT システム向けの「Active Directory ペネトレーションテスト」を 2 月 9 日より提供開始します。「Active Directory ペネトレーションテスト」では、企業の認証情報を管理する Active Directory に対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査します。

組織内の IT システムに Active Directory を導入している企業において、Active Directory が停止すると企業内すべての管理リソースがアクセス不能になります。また、ユーザー権限やリソースへのアクセス権も奪取された場合には、不正操作により情報漏洩などのより重大なインシデントに発展する可能性があります。例として Active Directory で利用されている Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 を修正するセキュリティ更新プログラムが、2020 年 8 月に公開されています。本脆弱性に対して更新プログラムが適切に適用されていない、もしくは必要な対処を把握しきれていない場合、組織内の Windows ドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者に掌握されるリスクがあり、早急な対応が求められます。

サイバートラストがこのたび提供開始する「Active Directory ペネトレーションテスト」では、社内ネットワーク上の検査端末から Active Directory に対し、実際の攻撃者が用いる手法で疑似攻撃を行い、脆弱性の有無ならびに攻撃への耐性を検査します。Active Directory に潜むセキュリティの弱点を把握し、具体的な対策を講じることでインシデント発生を未然に防ぎ、企業の事業継続を支援します。本サービスは、MSP(Managed Service Provider)事業を主軸とした各種サービスを提供するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志)との技術連携により実現しています。

「Active Directory ペネトレーションテスト」概要

クライアント端末から攻撃者が使う攻撃手法を用いて Active Directory をテストし、終了後、15 営業日程度(対象数により変動)で報告書を提供します。
本サービスの実施により以下を可能にします。

  • 現状の正確な理解:Active Directory 環境に潜む脆弱性、セキュリティ耐性の把握とより深い理解
  • 攻撃への事前対策:攻撃手法の理解により、攻撃に対する事前対策
  • 実用的な対策:レポートを通じ、より具体的な対策
  • 防御体制の点検:疑似ハッキングによる攻撃の検知状況の検証、および防御体制の点検

サイバートラストは、実際の攻撃への耐性を内部と外部の両方から評価することで、セキュリティの観点から堅牢な社内システム環境の構築と、事業継続と社会的な信頼性向上を支援します。

「Active Directory ペネトレーションテスト」について

https://www.cybertrust.co.jp/security-diagnosis/penetration/active-directory.html

脆弱性診断サービスについて

お客様が運用・管理している情報システムに対し、攻撃者の視点からさまざまな手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。脆弱性診断サービスシリーズのペネトレーションテストに「Active Directory ペネトレーションテスト」を追加し、今後も新たな脆弱性診断サービスメニューを順次追加予定です。

https://www.cybertrust.co.jp/security-diagnosis/

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・河原
メール: press@cybertrust.co.jp

本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS