「Active Directory診断サービス」を提供開始
~社内ネットワークの要に潜むセキュリティ脅威を検出~
今回、SBTでは、リモート・オンサイトの侵入テストでシステムの全体的なリスクを検出する「ペネトレーション診断」、「ペネトレーション診断プラス」に加え、企業の認証情報管理の要であるActive Directoryの脅威を検出する「Active Directory診断」を提供します。
従来の脆弱性診断で対応が難しかった「攻撃者視点」での診断により、実際に侵入されてしまった後の影響範囲や、発生が想定される事態について、より詳細に可視化できるようになります。
■「Active Directory診断サービス」について
昨今、内部の脆弱性を狙い、そこを足掛かりにした上で重要な情報を窃取する標的型攻撃が注目されています。
中でも、多くの企業で導入されているActive Directoryは、配下のサーバー、クライアント、ユーザー情報などの管理と、連携する各サービスに対する認証を制御しています。企業の重要な情報が欲しい攻撃者は、標的型攻撃によって企業内部への足掛かりを作った後に、Active Directoryを攻撃してアカウント情報の窃取を試みる傾向があります。
本サービスでは、Active Directoryサーバーおよび環境に対して、SBTのセキュリティ専任エンジニアがネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、対策を提示します。実際の攻撃への耐性を内部と外部の両方から検出することで、セキュリティの観点から堅牢な社内システム環境の実現を支援します。
▼SBTの提供する脆弱性診断サービスに関する詳しい情報はこちらをご覧ください。
https://www.softbanktech.jp/service/list/ad-security-check/?cid=20141010_01_pr
■「Active Directory診断サービス」の価格
お客様のご要望に応じ、内容や回数は自由にカスタマイズ可能です。
価格例:スポット対応(1回)、 1ドメインコントローラー、 100ユーザまでの診断の場合…98万円~
SBTではこれまで、Office 365およびActive Directoryの連携ソリューションADFS on Cloudや、オリジナルの認証サービスOnline Service Gateなど、社内システムのセキュリティを向上させるサービスを提供してまいりました。
引き続き、情報セキュリティを支援するサービスの開発・提供を通じて、お客様の安全なシステム環境の実現に貢献してまいります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像