Silverfort（シルバーフォート）
ADリスクアセスメントサービス

Active Directory の「見えていない」 ID/認証による侵害リスクを診断

隠れたリスク

システム間の自動化やアプリケーションの運用に使用される特権アカウント。高度な権限を持ち、監視が困難で、PAM（特権アクセス管理）のパスワードローテーションで保護できない。

レガシープロトコルであり、暗号化が弱く、Pass-the-HashやRelay攻撃などの脅威に対して脆弱。特に、NTLMv1は非常に弱い暗号化アルゴリズムを使用しており、ブルートフォース攻撃に対して脆弱。

直接的に「管理者」として認識されないものの、特権を持つアカウント。アクセス制御リスト（ACL）や特定の権限の割り当てを通じて、管理者レベルの操作を実行できるため、検出が困難。

パスワードが長期間変更されない、または「期限切れなし」に設定されているアカウントは、攻撃者にとって侵害しやすいターゲットとなる。

ランサムウェア攻撃の80%以上が、アイデンティティの侵害およびラテラルムーブメントを伴っています。

リスクアセスメントサービスは、ADの認証リクエストをもとにリスクを分析し、お客様環境の重要なID・認証の脆弱性を明らかにします。

アクトは、経済産業省が認定する「情報処理支援機関（スマートSMEサポーター）」です。
企業のIT導入・セキュリティ対策を安心してご相談いただけます。