ニュース

サイバートラスト、ペネトレーションテストによってADのセキュリティ耐性などを診断する新サービス

 サイバートラスト株式会社は9日、脆弱性診断サービスの新メニューとして、企業の認証情報を管理するActive Directory(AD)のセキュリティ耐性などをチェックする「Active Directory ペネトレーションテスト」を提供開始すると発表した。アイティーエム株式会社との技術連携によって提供される。

 「Active Directory ペネトレーションテスト」は、ADに対して、実戦的な攻撃手法を用いた脆弱性やセキュリティ耐性などの調査を行うサービス。具体的には、社内ネットワーク上の検査端末からADに対し、実際の攻撃者が用いる手法で疑似攻撃を行い、脆弱性の有無ならびに攻撃への耐性を検査する。また、調査終了後、15営業日程度(対象数により変動)で報告書を提供するとした。

 企業はこのサービスを利用することにより、AD環境に潜む脆弱性、セキュリティ耐性など、現状を正確に把握できるようになるほか、攻撃手法の理解により、攻撃に対する事前対策が可能になるとのこと。さらにテストレポートを通じて、より具体的な対策が可能になるとともに、疑似ハッキングによる攻撃の検知状況を検証することにより、防御体制の点検も行えるとしている。

 なお、テスト項目例としては、Resource Based Constrained Delegation攻撃、Unconstrained Delegation攻撃などによってAD管理下にあるサーバーへの侵入を試みたり、AS-REP Roasting攻撃、Kerberoaster攻撃によってKerberosチケットをクラックし、アカウントの窃取と2次攻撃を行ったり、NTLMリレー攻撃によりユーザーのクレデンシャルを奪取し、そのアカウントを利用した追加攻撃を行ったり、といったものを挙げている。