Active Directoryの “見えていない” ID/認証による侵害リスクを診断
ADリスクアセスメントサービス
隠れたリスク1
サービスアカウント、特権ID
システム間の自動化やアプリケーションの運用に使用される特権アカウント。高度な権限を持ち、監視が困難で、PAM(特権アクセス管理)のパスワードローテーションで保護できない。
隠れたリスク2
NTLM認証の脆弱性
レガシープロトコルであり、暗号化が弱く、Pass-the-HashやRelay攻撃などの脅威に対して脆弱。特に、NTLMv1は非常に弱い暗号化アルゴリズムを使用しており、ブルートフォース攻撃に対して脆弱。
隠れたリスク3
シャドー管理者
直接的に「管理者」として認識されないものの、特権を持つアカウント。アクセス制御リスト(ACL)や特定の権限の割り当てを通じて、管理者レベルの操作を実行できるため、検出が困難。
隠れたリスク4
古い/無期限パスワード
パスワードが長期間変更されない、または「期限切れなし」に設定されているアカウントは、攻撃者にとって侵害しやすいターゲットとなる。
ランサムウェア攻撃の80%以上が、アイデンティティの侵害およびラテラルムーブメントを伴っています。
リスクアセスメントサービスは、ADの認証リクエストをもとにリスクを分析し、お客様環境の重要なID・認証の脆弱性を明らかにします。
リスクアセスメント項目
アセスメントの流れ
