Active Directoryアセスメントサービス

AIによるActive Directory診断
「XCockpit Identity」

成りすましの脅威
に立ち向かえ!

ASMが実現する、
確かな防御力。

2024年6月、国内大手企業グループがマルウェア攻撃を受け、25万人超の個人情報が漏えいし、サービスが停止しました。IDやパスワードを不正に取得し、正規ユーザとして侵入する攻撃への対策は困難です。これに対抗する注目のソリューションがASM※です。ASMは、リアルタイムで脅威を特定し、正規ユーザを装った攻撃を未然に防ぎます。

※Attack Surface Managementの略で、経済産業省の「ASM導入ガイダンス」では、組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスと定義している

見逃すな!
Active Directoryの
権限管理が招く重大リスク

企業の成長と共に、ActiveDirectory(以下、AD)によるID管理の限界が明らかになっています。アカウント乗っ取りを防ぐためには、適切なID管理が不可欠ですが、次のような重大な課題が浮上しています。

  • 組織変更に伴う
    設定の煩雑さ

  • アカウント管理の
    不備

  • 複雑な管理体制による
    脆弱性の懸念

これらの課題を放置すると、重大なセキュリティリスクを引き起こしかねません。
今こそ、ASMによる新たなアプローチが必要です。

XCockpit Identityとは

Active Directoryアセスメントサービス「XCockpit Identity」は、独自のAIがAD設定の問題点(Identityリスク)を早期に発見し、不正アクセスによる被害を未然に防ぎます。

  • 独自のAIがAD設定を自動診断

    AIがActive Directoryを自動探索し、アカウントの権限やアクセス可能なリソースを診断。これにより、セキュリティ担当者の負担を大幅に軽減し、迅速なリスク評価を実現。

  • 攻撃シミュレーションで脆弱性を発見

    分析クラウドで攻撃シミュレーションを実施し、脆弱性(Attack Path)を攻撃者の視点で特定。設定ミスや過大な権限、特権昇格の抜け道を見逃しません。

  • 全社を網羅的に把握して統制

    生成AIがIDと権限の複雑な設定を自然言語(日本語)でレポート化。経験のない担当者でも全体を理解し、適切な設定を維持管理できます。

アカウント分析・是正の継続化

XCockpit Identityにより、継続したアカウントの分析及び是正のPDCAサイクルを回すことで、より適切なAD運用を実現できます。自社での運用に加え、アイティフォーが適切な運用ができているかの確認を支援させていただきます。


                  「PDCAサイクルの図解: Plan(組織変更、人事異動)、Do(Active Directory、設定変更)、Check(XCockpit Identityを使った自社での監査分析)、Act(分析結果を元にした対応、スクリプト適応による是正)」

IT先進国 台湾で豊富な実績

東アジア屈指のIT先進国、台湾のCyCraft社が開発したXCockpit Identity。国外からのサイバー攻撃が活発化している台湾では、政府機関や多くの企業が導入。ADに潜む脆弱性を早期発見し被害を未然に防ぐなど大きな成果を上げ、企業活動や人々の暮らしを支える社会インフラを守っています。

XCockpit Identityによる
成果事例

  • 業種:
    IC設計
    従業員数:
    2万人

    複数ドメインの不適切な特権設定を是正し、Identityでイントラネットの攻撃リスクを最小化

  • 業種:
    金融
    従業員数:
    400人

    一般ユーザーが重要なホストを制御し得る不適切なADのグループ権限設定を発見し改善

  • 業種:
    金融
    従業員数:
    1万人

    オフラインでクラックされる可能性のあるアカウントの認証情報を発見し改善

料金

有効期間1ヶ月間で55万円~の「ワンタイム契約※」と、
ドメイン数に制限なく1年間利用できる「年間契約」の2種類から選べます。
詳しくはお問い合わせください。

※最大3つのドメインに対応、各ドメインにつきスキャンデータのアップロードは3回まで

よくある質問

Q ADアセスメントサービスの具体的な内容は何ですか?

A

ADアセスメントサービスは、Active Directory(AD)の現状を評価し、セキュリティやパフォーマンスに関する課題を特定するサービスです。具体的には、設定の最適化やユーザー権限の管理、リスクの評価を行います。

Q 導入にはどのくらいの時間がかかりますか?

A

導入は非常に簡単です。調査プログラムをドメイン内の1台の端末で実行するだけで、通常は数分から数十分で完了します。システムへの負荷も少なく、特別な設定や大規模な作業は不要です。すぐに始められるので、迅速に結果を得ることができます。

Q Active Directoryの知識がなくても利用できますか?

A

はい、Active Directoryの専門知識がなくても利用可能です。アセスメント結果にはAIが生成した日本語の説明が付いており、複雑な英語の文章を理解する必要がありません。高度なセキュリティ専門知識がなくても、必要な対策を理解しやすいです。さらに、是正が必要な場合は修正プログラムを提供します。

Q XCOCKPITの他のサービスとの違いは何ですか?

A

XCOCKPITの最大の特徴は、AIを活用したリアルタイムデータ分析です。これにより、現状を迅速に把握し、具体的な改善策を提案することができます。

Q 結果が得られるまでどれくらいの時間がかかりますか?

A

通常、数百人から数千人規模の組織であれば、アセスメントは約30分で完了します。

Q このサービスはどのような企業に適していますか?

A

企業の規模や業種を問わず、ADを利用しているすべての組織に適しています。特に、セキュリティ強化や運用効率を重視する企業にとっては非常に有益です。

Q 料金体系はどのようになっていますか?

A

ドメイン数やユーザー数によって異なりますが、具体的な見積もりをお出しする前に、まずはヒアリングをさせていただければと思います。