Active Directoryセキュリティ評価
CrowdStrike® Active Directoryセキュリティ評価は、Active Directoryの設定およびポリシー設定をレビューして、攻撃者が悪用する恐れのあるセキュリティ設定の問題を評価し、リスクの緩和および修復のための推奨手順を提供する、クラウドストライク独自のサービスです。
課題
Active Directoryには、あらゆるパワーを手に入れるための鍵が格納されているようなものです。そのため適切に保護しなければ、組織のセキュリティ侵害に直結します。
可視性と管理
多くの組織は、Active Directoryインフラストラクチャに対する適切な可視性や管理の仕組みを備えておらず、攻撃に対して脆弱な状態となっています。
弱いポリシー
Active Directoryのポリシーが適切に設定されていないため、環境が脅威に対して脆弱な状態となっています。
不適切な設定
セキュリティを強化するためには、Active Directoryインフラストラクチャの脆弱性と設定ミスを特定することが重要です。
Active Directoryセキュリティ評価のメリット
-
一般的な攻撃ベクトルの特定
最も一般的で効果の高い攻撃ベクトルを見極め、それらの検知、緩和、防御のための最適な方法について説明します。
-
ビジネスニーズに応じたカスタマイズ
Active Directoryのセキュリティに関するベストプラクティスを、ビジネスプロセスおよび要件に合わせてカスタマイズし、影響を最小限に抑えます。
-
アクションプランの提供
特定された問題の解決および緩和のための推奨事項を含むアクションプランを提供します。
クラウドストライクのサービス
Active Directoryセキュリティ評価では、ドキュメントのレビュー、スタッフとのディスカッション、独自ツールの実行、およびActive Directory設定の手作業によるレビューが実施されます。見つかった問題とその影響、およびリスクの緩和と修復のための推奨手順を含む詳細なレポートが成果物として提供されます。
-
設定の可視化と管理
Active Directoryのフォレストおよびドメインの信頼設定とセキュリティのレビューを実施します。
-
グループポリシーおよび特権の制御
Active Directoryによる管理グループと特権アクセスアカウントの制御をレビューします。
-
推奨事項とアクションプラン
Active Directoryにおけるセキュリティの設定ミスを明らかにし、検出された問題の修復/緩和のためのアクションプランを作成します。
クラウドストライクが選ばれる理由
専門知識
クラウドストライクでは、Active DirectoryのMicrosoft Certified Master (MCM) 認定を取得した担当者が策定したActive Directoryセキュリティ評価ツールおよびプロセスを使用しています。
フォーカスしたアクション
クラウドストライクは、対応が必要な重要項目に焦点を当ててまとめた、包括的で実用的なセキュリティレビューを提供します。
ベストプラクティス
クラウドストライクのツールおよびプロセスは継続的に評価および更新されており、新たな攻撃手法、ベストプラクティス、公開された研究内容が反映されています。
