[新製品・サービス]
ITFOR、Active Directoryの脆弱な設定を検出して修正を支援する「XCockpit Identity」を販売
2024年7月8日(月)日川 佳三(IT Leaders編集部)
アイティフォー(ITFOR)は2024年7月8日、CyCraft Japanのセキュリティ診断サービス「XCockpit Identity」を販売開始したと発表した。Active Directoryの設定をAIを用いて調査・分析し、セキュリティホールになり得る要素を検知し、レポートを作成する。ライセンスは1回のみのスポット契約と年間契約を用意している。
アイティフォー(ITFOR)が販売を開始した「XCockpit Identity」は、台湾CyCraft(日本法人:CyCraft Japan)が開発・提供するActive Directoryのセキュリティ診断サービスである。「正規アカウントになりすましてログインしたうえで特権を奪取する」攻撃に対する脆弱な設定を修正することを支援する。分析結果についてはレポートを生成する。ランサムウェアによる被害を防ぐとしている(図1)。
図1:Active Directoryのセキュリティ状況をアセスメントする「XCockpit Identity」が生成する日本語レポートの例(出典:アイティフォー)拡大画像表示
「Active Directoryのセキュリティホールを狙ったランサムウェア攻撃が増えている。Active Directoryは設定が複雑で、権限付与の状態を俯瞰的に把握することが困難。そのため、妥当性や安全性を検証できないまま運用されがちである」(ITFOR)ことからXCockpit Identityを投入する。
XCockpit Identityの利用にあたっては、ADのドメインに参加している端末上で検査プログラムを実行し、実行結果(スキャン結果)をクラウドにアップロードする。クラウド上では、攻撃のシミュレーションを実行し、設定ミスによって権限を昇格可能な経路などを可視化する(図2)。
図2:「XCockpit Identity」で権限昇格経路を可視化した例(出典:アイティフォー)拡大画像表示
ユーザーは、分析レポート画面上で不要な設定を確認したうえで、これらの設定を削除・修正するプログラムを必要に応じて実行する。設定の修正後に再度スキャンを実行することで、リスクが減っているかを確認可能である。
ライセンスは、1回だけのスポット契約と、年間契約で継続的に診断するタイプの2種類を用意している。
