「サーバ更改後にセキュリティを確認したいけれど、どのような流れで進むのか不安……」そんなご担当者様に向けて、今回は金融業で特にActiveDirectoryの設定をチェックしたいお客様の想定ケースをご紹介します。

【対象読者】
・Active Directoryのセキュリティ強化にお悩みの方
・標的型攻撃による内部侵害リスクを懸念されている方

【1】本事例で想定するお客様像と背景

1-1. お客様像

・業種：金融業（従業員数：100 〜 200人程度）
例年ActiveDirectoryに対しOS設定セキュリティレビューを実施。
今年はサーバ更改を実施したため、更改直後のタイミングでレビューを計画。

1-2. レビュー実施の経緯

・ランサムウェア被害において、攻撃者が組織内ネットワークに侵入後ActiveDirectoryサーバーを狙うケースが多く、自社の設定に懸念を抱いた。上部団体からも客観的な評価の提出を要請された。

・個人情報など機微情報の漏洩を防ぎ、また、サプライチェーン攻撃において自社が攻撃の踏み台とならないよう、企業としての社会的責任を果たす目的で診断を実施。

※攻撃者によるActiveDirectoryサーバーの侵害は、組織のIT資産全体に対する管理制御を失うことを意味します。
決済システムの停止など、業務継続性の喪失につながるおそれがあります。

1-3. レビューの目的・課題

目的：現状把握、セキュリティリスクの可視化
課題：業務継続に直結するため、本番環境に負荷をかけない調査が必須

1-4. 調査対象＆調査項目

・Active Directory 1台の監査ポリシー設定、イベントログ設定など。

【2】ご相談から調査完了までの流れ

ご相談から実施終了までの期間 ：約2週間程度

《ご相談を受けてからご報告までの流れ》

2-1. ご相談/ヒアリング

・対応期間 ：即日～数日

ヒアリングシートにて、調査対象のIPアドレスまたはFQDNや、ホストのOSや導入しているセキュリティソフトなどを伺います。

ポイント👆
仮想サーバを利用されている場合でもログインする際に使用するマネジメントIPをご提供いただければ問題ありません。

2-2. ご提案/ご発注

・対応期間 ：即日〜数日

実施内容をご確認いただいた後、お申し込み兼発注書にて、お申し込みいただきます。

ポイント👆
ActiveDirectory更改後、運用上設定を変更されるケースが多いですが、基本的に調査開始前にすべて完了いただくことを推奨しております。調査観点に関わる変更の場合、調査結果に影響が出る恐れがあるため、ご注意ください。

2-3. 調査

・対応期間 ：1日（対象が1台の場合）

オンサイトにて調査を実施。弊社の診断士が、直接お客様のActiveDirectoryからグループポリシーなどの設定情報を収集。

ポイント👆
調査端末は『お客様でご用意いただいた端末を利用する方法』と、『弊社側で用意した端末を利用する方法』の2パターンがあります。端末をご用意いただく場合には、事前に調査用のツールを導入いただく場合があります。

2-4. 報告書作成

・対応期間 ：調査完了〜5営業日程度
収集した設定情報を、セキュリティベンチマークなどを参考に弊社独自の観点にて詳細にレビュー。監査ポリシー設定の確認や、イベントログ設定の確認を行います。

ポイント👆
該当箇所が一目でわかるよう、報告書内に設定画面のキャプチャなどを挿入し指摘事項をまとめています。

2-5. ご報告/アフターフォロー

・対応期間 ：報告書送付後～3か月

報告書内で技術者向けの詳細なリスクレポートと、経営層向けの重要度別サマリーを提供。影響範囲を予測し、安全な改善手順をご提示します。

ポイント👆
ご要望に応じて、web報告会の実施も可能です。
診断後3か月以内であれば、診断に関連するご質問をメールにてお受けいたします。

【3】おわりに

Active Directoryは、従業員がシステムにアクセスするための「鍵」を管理する仕組みのため、攻撃者に狙われやすい傾向にあります。

万が一侵害された場合、業務停止に直結するおそれがあるため、継続的なレビューが不可欠です。業務継続を最優先にしたレビュー、改善策の提案を通じて、お客様の内部ネットワークのセキュリティ向上をサポートします。

現状に不安がある方は、お気軽にご相談ください！
>>>OS設定セキュリティレビュー