内容
Active DirectoryはWindowsにおけるサービスの一つで、システム管理者が組織のリソースを管理するのに使用します。
Active Directory診断では、 当該機能を提供するドメインコントローラ(Windows Server)に対して診断をします。
ドメインコントローラは、ドメインへ参加する社員・コンピュータに対する制御に加え、ユーザの認証・認可といった組織のセキュリティを確保するうえで極めて重要な役割を担います。
Active Directoryはユーザのニーズによって様々な機能がチューニング可能になっており、こうした設定が意図しないセキュリティホールを生み出してしまう可能性があります。
ドメインコントローラへの攻撃は、社内イントラネットを含めたNW全体への影響に波及する可能性があり、脆弱性に対処することは非常に重要です。
特徴
従来の脆弱性診断(ネットワーク、Webアプリケーション)では検出することが困難であった、
Active Directoryの機能に特有な脆弱性を検出します。
診断項目
| No | 診断項目 |
| 1 | セキュリティパッチ適用状況の調査 |
| 2 | アクセス制御・付与されている権限の調査 |
| 3 | パスワードポリシーの調査 |
| 4 | Kerberos認証における設定調査 |
03-6206-2066