サイバートラスト 「Active Directory ペネトレーションテスト」を提供開始
サイバートラストは、脆弱性診断サービスの新たなメニューとして企業 IT システム向けの「Active Directory ペネトレーションテスト」を 2 月 9 日より提供開始した。企業の認証情報を管理する Active Directory に対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査する。脆弱性診断サービスを拡充することで、企業 IT システムのセキュリティ向上を支援する。 サイバートラストが提供を開始する「Active Directory ペネトレーションテスト」は、社内ネットワーク上の検査端末から Active Directory に対し、実際の攻撃者が用いる手法で疑似攻撃を行い、脆弱性の有無ならびに攻撃への耐性を検査する。Active Directory に潜むセキュリティの弱点を把握し、具体的な対策を講じることでインシデント発生を未然に防ぎ、企業の事業継続を支援する。本サービスは、MSP(Managed Service Provider)事業を主軸とした各種サービスを提供するアイティーエム株式会社との技術連携により実現している。
組織内の IT システムに Active Directory を導入している企業において、Active Directory が停止すると企業内すべての管理リソースがアクセス不能になる。また、ユーザー権限やリソースへのアクセス権も奪取された場合には、不正操作により情報漏洩などのより重大なインシデントに発展する可能性がある。例として Active Directory で利用されている Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 を修正するセキュリティ更新プログラムが、2020 年 8 月に公開されている。本脆弱性に対して更新プログラムが適切に適用されていない、もしくは必要な対処を把握しきれていない場合、組織内の Windows ドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者に掌握されるリスクがあり、早急な対応が求められる。 サイバートラストでは、「Web アプリケーション診断」「ネットワーク診断」「スマートフォンアプリケーション診断」「IoT 脆弱性診断」の脆弱性診断サービスをすでに提供していたが、「Active Directory ペネトレーションテスト」の提供により、広く脆弱性を網羅した診断を実施できるようになった。今後も新たな脆弱性診断サービスメニューを順次追加予定としている。