SCSmart Active Directory 設定診断サービス

■ SCSmart Active Directory 設定診断サービスとは

「SCSmart Active Directory 設定診断サービス」は、お客様の Active Directory（以下、AD） 環境を診断し、セキュアな環境に導くための対策をご提案するサービスです。

CIS Benchmarks®※や最新のセキュリティ基準に基づき、ADがインストールされたサーバー全体を網羅的に診断する診断するプランと、ドメインコントローラーの診断のみを行うプランをご用意しています。
セキュリティポリシーやアカウントまわりの基本的な設定情報の確認や、知見に基づいた独自の方法での確認を通じて、潜在的なリスクを洗い出し、AD環境の安全性を高めるための具体的な改善案を「診断結果報告書」としてご提出します。

※CIS Benchmarks®：米国のCIS (Center for Internet Security)が策定した、情報システムの安全な構築・管理のための構成基準およびベストプラクティスが記載されたガイドラインです。政府機関や企業、学術機関のセキュリティ専門家による知見を基に策定されており、国内外の多くの企業で採用されています。

■ サービスイメージ図

■ Active Directory の診断が必要な理由

Active Directory は、企業のITインフラにおいて、ユーザー認証、リソース管理、グループポリシー適用を実現する『生命線』とも言えるディレクトリサービスです。その設定を適切に保ち攻撃を受けにくい状態にすることは、万が一セキュリティ侵害が発生した場合にも被害を最小限に抑え、企業の事業継続性や信頼性を高めるために非常に重要です。

■ 4つの診断内容

SCSmart Active Directory 設定診断サービスは、4つの診断を実施し、それに基づいた診断結果報告書をご提出いたします。

1. CIS Benchmarks ®準拠診断
最新のCIS Benchmarks ®に基づき、ドメインコントローラーに関する項目をチェックします。

2. サーバー基本設定診断
対象サーバーにセキュリティスキャナを実行し、各種設定やアカウント情報を診断します。

3. Active Directory 基本設定診断
ADにおける基本設定やソフトウェア、特権階層、パスワード保護状態などを対象サーバー上で標準OSコマンドを利用し手作業で確認します。

4. パスワード強度確認
侵害後のパスワードハッシュを解析し、容易に推測可能なパスワードが設定されていないかを確認します。

■ 診断結果報告書イメージ

■ こんな課題をお持ちのIT管理部門の方々に選ばれています

✔︎　前任者から AD の管理を引き継いだものの、設定状況が把握できていない
✔︎　UTM やファイアウォールなどのセキュリティ対策は進めたが、AD 設定の見直しには手が回っていない
✔︎　「監査ログ」の使い方がわからない、または設定状況が不明
✔︎　セグメント分割が行われておらず、社内ネットワークのどこからでも AD にアクセス可能な状態
✔︎　ランサムウェアや内部不正などによる大規模インシデントのリスクを最小化したい

■ 選べる診断プラン

＜提供内容＞
・【オススメ！】スタンダードプラン（998,000円）
　- CIS Benchmarks ®準拠診断
　- サーバー基本設定診断
　- Active Directory 基本設定診断
　- パスワード強度確認

・ベーシックプラン（590,000円）
　- CIS Benchmarks ®準拠診断
　- Active Directory 基本設定診断（一部項目のみ）

■ 有償サービス

・お客様のニーズに応じた各種ご対応（別途お見積もり）
　　- 報告会（Web会議）
　　- 関東圏外へのオンサイト対応
　　- 診断準備の実施対応
　　- 診断結果から推奨される設定変更の代行
ご要望に応じて、診断準備から設定変更までワンストップでご提供することも可能です。
その他、ご要望がありましたら別途ご相談ください。

■ ご準備いただく事項

診断実施に向けて下記のご対応をお願いします。

・検査用端末を設置するための設定
　弊社から持ち込む検査用端末と検査対象ADサーバーとの通信に必要なIPアドレス準備と接続許可

・検査ツール実行のためのADサーバーの一時的な各種設定変更
　診断ツールがADサーバーで必要情報にアクセスできるよう、一時的な設定調整

Q. 診断時にサーバー負荷はかかりますか?
A. 脆弱性の検査では専用のスキャナを使用して連続したアクセスを行います。
　 そのため、通常利用時よりもアクセス数が増加します。

Q. 報告書の提出までどのくらいかかりますか?
A. 原則、診断作業を完了してから10営業日以内でご提出させて頂きます。
　 ただし作業量に応じて前後いたします。

Q. 遠方ですがオンサイト対応してくれますか?
A. 関東以外は追加料金がかかります。別途ご相談ください。

Q. 診断準備を自社で実施することが難しいのですが代行してくれますか?
A. 追加料金にて、実施いたします。別途ご相談ください。

Q. 診断結果から推奨される設定変更が難しいですが、代行してくれますか?
A. 追加料金にて、実施いたします。別途ご相談ください。

Q. リモートでの診断は可能ですか？
A. すでにリモートからADサーバーへ接続できる環境が整っている場合、
　 対応できる可能性があります。別途ご相談ください。

「SCSmart*」とは、ソフトクリエイトが提供するセキュリティコンサルティングサービスです。
コスト・人材の制約などで、セキュリティの運用管理が難しい企業に向けて、日々の運用からリスク対応まで一貫したサポートを通じて、セキュリティ対策の向上に貢献します。 経験豊富なコンサルタントがお客様の運用環境に応じて、具体的なアドバイスや詳細なレポートはもちろん、緊急性が高くインシデントにつながりかねない脆弱性の通知など、お客様の運用負荷を抑えるため、必要なサービスのみに厳選して提供することでスマートにかつ継続的に支援します。
*SCSmart：Softcreate Consulting Security Management And Risk Treatment

• SCSmart ASM
• SCsmart クラウド設定監査サービス
• SCSmart Web脆弱性診断
• Active Directory 監視サービス