サイト内検索

Products & Services

商品・サービス

御社のActiveDirectory環境のセキュリティリスク、見える化します

御社のActiveDirectory環境のセキュリティリスクを見える化することで、さまざまな観点でのリスクが把握できます。

検出できるリスクには、ActiveDirectory および Entra ID のリスクアセスメント結果、弱い権限を持つアカウントが管理者権限を得るためのAttackPath、ID管理の不備などがあり、これらのリスクに対する重大度と対応策が提示されるため、対処が円滑に実施可能です。

XCockpit IASM

XCockpit IASM

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

複雑なActive Directory権限設定が見えず、内部リスクが増大しています

多くの企業でActiveDirectoryやEntra IDの権限構造は非常に複雑化しており、誤った権限付与や設定ミスが発生しやすい状況です。これにより、低権限アカウントからでも重要資産への不正アクセスが可能となる攻撃経路(AttackPath)が潜在的に存在し、情報漏洩やシステム侵害のリスクが高まっています。

これらのリスクを悪用した、内部不正への対策、認証・アクセスの管理等が急務になっています。

忍び寄るウィルス感染のイメージ

ID管理とセキュリティ課題の理解と、常日ごろからの対策が必要

サイバーセキュリティ分野で長年の実績をもつ NTT-ATは、台湾で防衛・警察・政府機関で培った豊富なサイバーセキュリティ知見とAI技術を提供する CyCraft社のサービスを活用し、ADやEntra IDのリスク分析を自動化し、普段の運用にてリスク対策を実施できるサービスを共に提供します。

解決のためには

AIによる可視化と攻撃シミュレーションで根本原因を特定し対策を実現

「XCockpit IASM」は、ActiveDirectory内の全オブジェクトと権限関係を自動収集・解析し、攻撃者が辿る可能性のあるAttackPathをシミュレーション。さらに、日本語でわかりやすく解説することで、複雑な権限構造の問題点を明確化し、修正スクリプトの自動生成で迅速な対応を支援します。

この商品・サービスのメリット

  1. 1 高度な専門知識を必要とせずに
    リスクを洗い出し

    アカウント管理の不備、グループ等の過大な権限設定、設定に関する脆弱性、ActiveDirectory特有の攻撃に対する防御策の不備などを自動的に洗い出すので、担当者の負荷を軽減し、効率的な管理が可能です。

  2. 2 AIがリスクを分析してレベル判定し
    対策案まで提示

    Windowsの管理機能で確認可能な設定を分析し、あるアカウントからシステムを侵害可能なAttackPathを探し出します。
    また、これらのリスクを低減するための対策案をAIが自然言語を用いて提示するので、攻撃経路を事前に遮断することができます。情報漏洩や内部侵害のリスクを大幅に軽減します。

  3. 3 検出したリスクをチケット化して
    対処までサポート

    検出し評価されたリスクは「XCockpit IASM」の画面で一元化して確認可能であり、対処状況を入力することで対処完了までの進捗管理が可能です。
    リスク検出から対処までのサイクルがワンストップ管理できるので、リスク残存防止や今後の類似リスクへの対応の迅速化や内容の向上が期待できます。

選ばれる理由

台湾において政府機関や大手企業も採用する信頼のAIセキュリティプラットフォーム

「XCockpit IASM」は、CyCraft社のサービスを活用しています。CyCraft社は、MITRE ATT&CK評価で最高スコアを獲得し、Gartnerにも代表的AIスタートアップとして選出されています。台湾を中心に豊富な導入経験と高度な技術力で安心のサービスを提供しています。

また、国際的トップ研究機構であるGartner、IDC、Frost & Sullivanなどから複数の項目において評価を受けているほか、台湾内外の著名な賞をいくつも受賞しています。

商品・サービス内容

お客様のActiveDirectory環境に存在するリスクを洗い出し、対処完了までを支援するサービス

ActiveDirectoryに参加しているPCにてスキャナを実行し、データをクラウドのサイトへアップロードすることで、AIが自動でデータを分析してリスクアセスメントを実施し、結果が表示されます。

お客様は結果画面にてActiveDirectoryの設定に関するリスクと対処案を確認できるほか、AIが生成したレポート概要なども参照可能です。
またこれらのリスクについてはチケット化して修正までの対応を管理することが可能です。

弊社では上記サービスを通じてお客様のセキュリティレベル向上をサポートするために、経験豊富なスタッフによるオプションを用意しております。

価格プラン

ActiveDirectoryにて管理しているユーザ数単位での料金となります。
詳しくはお問い合わせください。

こんな方に最適です!

  • 企業等の情報システム部門やセキュリティ担当で、ActiveDirectoryやEntra IDを用いたID管理を行っている方

  • 内部ネットワークの権限設定ミスや攻撃経路の可視化・対策に課題を抱える組織

  • 複雑なID管理と高度なサイバー攻撃リスクに対応が求められる担当者

お問い合わせ

セキュリティリスクを把握するために

ここまでお読みいただきありがとうございます。
「XCockpit IASM」のセキュリティリスク分析レポートによる対策を実施することで、社内でのマルウェア感染の影響の局所化を実現し、事業への影響を最小限に抑えることができます。
まずはお問い合わせください!

この商品・サービスのお問い合わせ・導入のご相談

Products & Services 関連する商品・サービス

XCockpit EASM
  • 商品・サービス

XCockpit EASM

サプライチェーンを含む全社のデジタル資産を守るAI監視システム

  • セキュリティ
一覧を見る

Topics 新製品発表や新しい取り組みのお知らせ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK