[新製品・サービス]
Active Directoryの脆弱な設定を検出し、修正を支援する「XCockpit Identity」─アイティフォー
2024年7月8日(月)日川 佳三(IT Leaders編集部)
アイティフォー(ITFOR)は2024年7月8日、CyCraft Japanのセキュリティ診断サービス「XCockpit Identity」を販売開始したと発表した。Active Directoryの設定をAIを用いて調査・分析し、セキュリティホールになり得る要素を検知し、レポートを作成する。ライセンスは1回のみのスポット契約と年間契約を用意している。
アイティフォー(ITFOR)が販売を開始した「XCockpit Identity」は、台湾CyCraft(日本法人:CyCraft Japan)が開発・提供するActive Directoryのセキュリティ診断サービスである。「正規アカウントになりすましてログインしたうえで特権を奪取する」攻撃に対する脆弱な設定を修正することを支援する。分析結果についてはレポートを生成する。ランサムウェアによる被害を防ぐとしている(図1)。
図1:Active Directoryのセキュリティ状況をアセスメントする「XCockpit Identity」が生成する日本語レポートの例(出典:アイティフォー)拡大画像表示
「Active Directoryのセキュリティホールを狙ったランサムウェア攻撃が増えている。Active Directoryは設定が複雑で、権限付与の状態を俯瞰的に把握することが困難。そのため、妥当性や安全性を検証できないまま運用されがちである」(アイティフォー)ことからXCockpit Identityを投入する。
XCockpit Identityの利用にあたっては、ADのドメインに参加している端末上で検査プログラムを実行し、実行結果(スキャン結果)をクラウドにアップロードする。クラウド上では、攻撃のシミュレーションを実行し、設定ミスによって権限を昇格可能な経路などを可視化する(図2)。
図2:「XCockpit Identity」で権限昇格経路を可視化した例(出典:アイティフォー)拡大画像表示
ユーザーは、分析レポート画面上で不要な設定を確認したうえで、これらの設定を削除・修正するプログラムを必要に応じて実行する。設定の修正後に再度スキャンを実行することで、リスクが減っているかを確認可能である。
ライセンスは、1回のみのスポット契約と、年間契約で継続的に診断するタイプの2種類を用意している。
アイティフォー / CyCraft / Active Directory / ランサムウェア / セキュリティ診断
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
