Published: 2025-06-11 08:00
Active Directory のセキュリティ 最低限を担保 ~ MBSD「AD Security Baseline Check」提供 ツールは自社開発
三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
同サービスは、MBSDが開発した専用ツールを用いて顧客自身で調査を実行し、その結果をMBSDのセキュリティエンジニアが解析・報告することで、Active Directory(AD)環境のセキュリティ状態を迅速かつ効率的に診断するもの。顧客自身が専用ツールを実行するだけで調査を行うことができ、従来のペネトレーションテストと比較して、事前準備や社内調整にかかる負担を大幅に軽減でき、業務やシステム環境への影響も最小限に抑えることが可能になる。
同サービスの調査対象は、ペネトレーションテストで検出される頻度が高く、機械的な診断によって把握可能な代表的なセキュリティ項目に限定しており、下記の内容を中心に診断する。
・パスワード関連の設定不備
・ADサーバの構成ミスやポリシーの不適切な設定
・パッチマネジメントの不備
・不適切なネットワーク制御
・アクセス制御に関する問題
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 診断 | しんだん (診断) : diagnosis; medical examination |
| 2 | 専用 | せんよう (専用) : 1. (one's) exclusive use; private use; personal use 2. dedicated use; use for a particular purpose |
| 2 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 2 | 自身 | じしん (自身) : (one's) self; oneself |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 2 | 環境 | かんきょう (環境) : environment; circumstance |
| 2 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 2 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 2 | 不備 | ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste |
| 2 | 不適切 | ふてきせつ (不適切) : unsuitable; inappropriate; improper |
| 1 | 三井物産 | みついぶっさん (三井物産) : Mitsui and Co. (organization) |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 開発 | かいはつ (開発) : development; exploitation |
| 1 | 用いる | もちいる (用いる) : to use; to make use of; to utilize; to utilise |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 解析 | かいせき (解析) : 1. analysis; analytical study 2. parsing; parse |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 1 | 迅速 | じんそく (迅速) : quick; fast; rapid; swift; prompt; streamlined; expedited; expeditious |
| 1 | 効率的 | こうりつてき (効率的) : efficient |
| 1 | 従来 | じゅうらい (従来) : 1. up to now; so far 2. traditional; conventional; usual; existing |
| 1 | 比較 | ひかく (比較) : comparison |
| 1 | 事前 | じぜん (事前) : prior; beforehand; in advance; before the fact; ex ante |
| 1 | 社内 | しゃない (社内) : 1. within a company; in-house 2. within a shrine; shrine precincts |
| 1 | 調整 | ちょうせい (調整) : adjustment; regulation; coordination; reconciliation; tuning; fixing; tailoring |
| 1 | 負担 | ふたん (負担) : 1. burden; load; responsibility 2. bearing (a cost, responsibility, etc.); shouldering |
| 1 | 大幅 | おおはば (大幅) : 1. big; large; drastic; substantial 2. full-width cloth (approx. 72 cm wide for traditional Japanese clothing; approx. 140 cm wide for Western clothing) |
| 1 | 軽減 | けいげん (軽減) : abatement; reduction |
| 1 | 業務 | ぎょうむ (業務) : business; affairs; duties; work; procedure; task; action; function; (business) operations; operational |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 最小限 | さいしょうげん (最小限) : minimum; lowest; minimal; least |
| 1 | 抑える | おさえる (抑える) : 1. to keep within limits (e.g. spending); to restrain (e.g. emotions); to control; to curb; to hold in check 2. to hold back (e.g. an enemy); to check; to curb; to contain; to quell; to subdue; to suppress; to repress |
| 1 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 1 | 頻度 | ひんど (頻度) : frequency (of occurrence) |
| 1 | 機械的 | きかいてき (機械的) : mechanical |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 把握 | はあく (把握) : grasp; catch; understanding |
| 1 | 代表的 | だいひょうてき (代表的) : representative; exemplary; model |
| 1 | 項目 | こうもく (項目) : 1. item; heading; category; clause 2. headword (in a dictionary, encyclopedia, etc.); entry |
| 1 | 限定 | げんてい (限定) : limit; restriction |
| 1 | 下記 | かき (下記) : the following |
| 1 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 1 | 中心 | ちゅうしん (中心) : 1. center; centre; middle; heart; core; focus; pivot; emphasis; balance 2. -centered; -centred; -focused; -oriented; centered on; focused on |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
| 1 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
| 1 | アクセス制御 | アクセスせいぎょ (アクセス制御) : access control |
| 1 | 関する | かんする (関する) : to concern; to be related |