採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2021年
  4. サイバートラストが「Active Directory ペネトレーションテスト」を提供開始

サイバートラストが「Active Directory ペネトレーションテスト」を提供開始

〜 脆弱性診断サービスを拡充し、企業 IT システムのセキュリティ向上を支援 〜

2021 年 2 月 9 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、脆弱性診断サービスの新たなメニューとして企業 IT システム向けの「Active Directory ペネトレーションテスト」を 2 月 9 日より提供開始します。「Active Directory ペネトレーションテスト」では、企業の認証情報を管理する Active Directory に対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査します。

組織内の IT システムに Active Directory を導入している企業において、Active Directory が停止すると企業内すべての管理リソースがアクセス不能になります。また、ユーザー権限やリソースへのアクセス権も奪取された場合には、不正操作により情報漏洩などのより重大なインシデントに発展する可能性があります。例として Active Directory で利用されている Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 を修正するセキュリティ更新プログラムが、2020 年 8 月に公開されています。本脆弱性に対して更新プログラムが適切に適用されていない、もしくは必要な対処を把握しきれていない場合、組織内の Windows ドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者に掌握されるリスクがあり、早急な対応が求められます。

サイバートラストがこのたび提供開始する「Active Directory ペネトレーションテスト」では、社内ネットワーク上の検査端末から Active Directory に対し、実際の攻撃者が用いる手法で疑似攻撃を行い、脆弱性の有無ならびに攻撃への耐性を検査します。Active Directory に潜むセキュリティの弱点を把握し、具体的な対策を講じることでインシデント発生を未然に防ぎ、企業の事業継続を支援します。本サービスは、MSP(Managed Service Provider)事業を主軸とした各種サービスを提供するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志)との技術連携により実現しています。

「Active Directory ペネトレーションテスト」概要

クライアント端末から攻撃者が使う攻撃手法を用いて Active Directory をテストし、終了後、15 営業日程度(対象数により変動)で報告書を提供します。
本サービスの実施により以下を可能にします。

  • 現状の正確な理解:Active Directory 環境に潜む脆弱性、セキュリティ耐性の把握とより深い理解
  • 攻撃への事前対策:攻撃手法の理解により、攻撃に対する事前対策
  • 実用的な対策:レポートを通じ、より具体的な対策
  • 防御体制の点検:疑似ハッキングによる攻撃の検知状況の検証、および防御体制の点検

サイバートラストは、実際の攻撃への耐性を内部と外部の両方から評価することで、セキュリティの観点から堅牢な社内システム環境の構築と、事業継続と社会的な信頼性向上を支援します。

「Active Directory ペネトレーションテスト」について

「Active Directory ペネトレーションテスト」について

脆弱性診断サービスについて

お客様が運用・管理している情報システムに対し、攻撃者の視点からさまざまな手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。脆弱性診断サービスシリーズのペネトレーションテストに「Active Directory ペネトレーションテスト」を追加し、今後も新たな脆弱性診断サービスメニューを順次追加予定です。
「脆弱性診断サービス」について詳しくはこちら

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・河原
メール: press@cybertrust.co.jp

本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
2024 年 03 月 12 日
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
2024 年 03 月 06 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime