三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
同サービスは、MBSDが開発した専用ツールを用いて顧客自身で調査を実行し、その結果をMBSDのセキュリティエンジニアが解析・報告することで、Active Directory(AD)環境のセキュリティ状態を迅速かつ効率的に診断するもの。顧客自身が専用ツールを実行するだけで調査を行うことができ、従来のペネトレーションテストと比較して、事前準備や社内調整にかかる負担を大幅に軽減でき、業務やシステム環境への影響も最小限に抑えることが可能になる。
同サービスの調査対象は、ペネトレーションテストで検出される頻度が高く、機械的な診断によって把握可能な代表的なセキュリティ項目に限定しており、下記の内容を中心に診断する。
・パスワード関連の設定不備
・ADサーバの構成ミスやポリシーの不適切な設定
・パッチマネジメントの不備
・不適切なネットワーク制御
・アクセス制御に関する問題
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20559.jpg)
