よくあるご質問
- 調査対象はWindowsのみですか?また調査対象数は何台でしょうか?
- 調査対象はWindows、ADのみです。原則、DCサーバ、メンバサーバ、PCの1台ずつの合計3台を基本セットとして調査対象としています。
なお、組織内で使用するPCと社外に持ち出すPCでWindowsのセキュリティ設定が大きく異なる等の場合は、費用を追加し、分析することは可能です。 - ドメインが複数ある場合、費用はどうなりますか?
- ドメイン毎にDC、メンバーサーバ、PCを分析しますため、その分、増額となります。
ただし、お客様の方針で特定のドメインのみを選択することは問題ございません。お客様にて該当ドメインの結果を踏まえて、選択しなかったドメインへお客様自身で対策いただくことは問題ございません。 - IntuneでWindowsの設定を管理している場合、分析可能でしょうか?
- オプション対応となります。
- Microsoft Entra ID(旧称 Azure Active Directory)は強化支援できますか?
- 現時点におきましては、本サービスでは対象としていません。別途、当社営業にご相談ください。
- LinuxやIaaSなどWindowsやAD以外は強化支援できますか?
- 現時点におきましては、本サービスでは対象としていません。別途、当社営業にご相談ください。
- ツール実行の負荷はどのくらいでしょうか?
- 保証はいたしかねますが大きな負荷ではないと考えます。アカウント管理状況を確認するツールについて、ADの情報を参照するコマンド(net use / domain等)と同様の負荷となりますため、大きな負荷ではないと考えます。
検証環境では5万ユーザオブジェクト、5万コンピュータオブジェクトのAD環境において大きな負荷とはなりませんでした。なお45分程度の実行時間となりました。実際に2万ユーザオブジェクトのAD環境においては大きな負荷にならなかったことを伺っております。
セキュリティ設定を確認するツールについて、設定に関するレジストリ値を参照する負荷となるため、こちらも大きな負荷ではないと考えます。 - ツールがアンチウイルスソフト、EDR(Endpoint Detection and Response)等に検知される可能性はありますか?
- はい。EDRやSIEM(Security Information and Event Management)等でアカウント情報列挙に関するイベントを検知する可能性があります。事前にセキュリティ/ネットワーク管理者等に情報連携の上、実行することをお勧めします。
Microsoft Defender for Endpointでの検知名例:Suspicious LDAP query - WindowsやADがデフォルト設定の場合、Windows・AD要塞化分析サービスの効果はありますか?
- はい。アカウント管理については設定が関係しない項目があり、これまでセキュリティを意識せず管理者アカウントを作成、管理している場合は改善事項が出てきます。設定につきましても、新しいバージョンのWindowsになればなるほどデフォルトセキュアになっており、改善すべき設定項目は少なくなるかもしれませんが、デフォルト有効ではない設定も存在するため効果はあります。
また、バージョンアップしたWindowsにおいては本来デフォルト有効となる設定についても有効とならない設定も存在するため効果はあります。またADの歴史が古く想定外の脆弱な設定が有効になっていないか、抜け漏れをチェックするためにWindows・AD要塞化分析サービスをご利用いただけます。 - CISベンチマークを基準としたサーバセキュリティ設定診断(スポット診断)、クライアント端末(PC)セキュリティ設定診断とどう違いますか?Windows・AD要塞化分析サービスでしか実施できないものがありますか?
- CISベンチマークはコンピュータの設定が中心ですが、Windows・AD要塞化分析サービスは設定以外のアカウントの管理状況についても確認します。
また、CISベンチマークは様々な脅威を想定しており数百項目、指摘する可能性があります。一方、Windows・AD要塞化分析サービスの対象脅威は標的型攻撃とランサムウェアに絞っており、また優先度を高中低で付けており、かつ高、中のなかでも更に優先順位を付けて対策提示しますため、迷うことなくセキュリティ対策に着手可能です。
価格
個別にお見積もりします。お気軽にお問い合わせください。
参考価格:200万円
※ 金額の想定は、1ドメインでDC(Domain Controller)サーバ、メンバーサーバ、PCの3台を基本セットとしています。