[新製品・サービス]
Active Directoryの脆弱性を可視化する「AD Security Baseline Check」─三井物産セキュアディレクション
侵入テストは行わず、専用ツールの実行結果を解析して診断
2025年6月12日(木)IT Leaders編集部
三井物産セキュアディレクション(MBSD)は2025年6月9日、Active Directory脆弱性可視化サービス「AD Security Baseline Check」を同月に提供開始すると発表した。ユーザー自身が専用ツールで調査を実行し、調査結果をMBSDが解析して報告する。AD環境のセキュリティ状態を迅速かつ効率的に診断するとしている。
三井物産セキュアディレクション(MBSD)の「AD Security Baseline Check」は、Active Directory(AD)環境の脆弱性を可視化するサービスである。
「本格的なペネトレーション(侵入)テストの実施に先立ってリスクの有無を簡易的に確認したい」「セキュリティ対策の優先順位づけや予算確保に向けた判断材料を得たい」「複数のAD環境におけるセキュリティ状況を効率的に把握したい」といったニーズに応える。
調査のための専用ツールをADサーバーとクライアント端末で実行し、出力結果をMBSDのセキュリティエンジニアが解析する。ユーザー自身が専用ツールを使って調査を行うため、第三者が実施するペネトレーションテストと比較して、事前準備や社内調整に煩わされずに進められ、業務やシステム環境への影響も最小限に抑えられる。支店・支社、グループ会社などの複数のAD環境を対象とした調査に向いている。
調査対象は、ペネトレーションテストで検出される頻度が高く、機械的な診断によって把握可能な代表的なセキュリティ項目に限定している。以下の内容を中心に診断する。
- パスワードの設定不備
- ADサーバーの構成ミスやポリシーの不適切な設定
- パッチ管理の不備
- 不適切なネットワーク制御
- アクセス制御の問題
