よくあるご質問
- CISベンチマークを基準としたサーバセキュリティ設定診断(スポット診断)、クライアント端末(PC)セキュリティ設定診断とどう違いますか?Windows・AD要塞化分析サービスでしか実施できないものがありますか?
- CISベンチマークはコンピュータの設定が中心ですが、Windows・AD要塞化分析サービスは設定以外のアカウントの管理状況についても確認します。
また、CISベンチマークは対象脅威を絞っていないため数百項目、指摘する可能性があります。Windows・AD要塞化分析サービスの対象脅威は標的型攻撃とランサムウェアに絞っており、また優先度を高中低で付けており、かつ高、中の中でも更に優先順位を付けて対策提示します。 - 調査対象はWindowsのみですか?また調査対象数は何台でしょうか?
- 調査対象はWindows、ADのみです。原則、ADのDCサーバ、メンバサーバ、メンバPCの1台ずつの計3台を調査対象としています。ADが異なる、Windowsの設定が大きく異なる等の理由で異なるWindows、ADが複数ある場合は、費用を追加し、分析することが可能です。
- WindowsやADがデフォルト設定の場合、Windows・AD要塞化分析サービスの効果はありますか?
- はい。アカウント管理については設定が関係しない項目があり、これまでセキュリティを意識せず管理者アカウントを作成、管理している場合は改善事項が出てきます。設定につきましても、新しいバージョンのWindowsになればなるほどデフォルトセキュアになっており、改善すべき設定項目は少なくなるかもしれませんが、デフォルト有効ではない設定も存在するため効果はあります。
また、バージョンアップしたWindowsにおいては本来デフォルト有効となる設定についても有効とならない設定も存在するため効果はあります。またADの歴史が古く想定外の脆弱な設定が有効になっていないか、抜け漏れをチェックするためにWindows・AD要塞化分析サービスをご利用いただけます。 - Microsoft Entra ID(旧称 Azure Active Directory)は強化支援できますか?
- 現時点におきましては、本サービスでは対象としていません。別途、当社営業にご相談ください。
- LinuxやIaaSなどWindowsやAD以外は強化支援できますか?
- 現時点におきましては、本サービスでは対象としていません。別途、当社営業にご相談ください。
- ツール実行の負荷はどのくらいでしょうか?
- 保証は致しかねますが大きな負荷ではないと考えます。アカウント管理状況を確認するツールについて、ADの情報を参照するコマンド(net use /domain等)と同様の負荷となりますため、大きな負荷ではないと考えます。実際に2,000人の従業員規模のAD環境においては大きな負荷にはなりませんでした。
またWindows、ADの設定を確認するツールについて、設定に関するレジストリ値を参照する負荷となるため、こちらも大きな負荷ではないと考えます。 - ツールがアンチウイルスソフト、EDR(Endpoint Detection and Response)等に検知される可能性はありますか?
- はい。EDRやSIEM(Security Information and Event Management)等でアカウント情報列挙に関するイベントを検知する可能性があります。事前にセキュリティ/ネットワーク管理者等に情報連携の上、実行することをお勧めします。
Microsoft Defender for Endpointでの検知名例:Suspicious LDAP query
価格
個別にお見積もりします。お気軽にお問い合わせください。