ページの本文へ

Hitachi
お問い合わせお問い合わせ

CyCraft XCockpit Identity

Active Directory上の権限付与に関わる修正箇所をAIが自動で特定・助言します。
アカウントの悪用による攻撃パスを予測し防御を強化します。

複雑で困難な Active Directoryの設定を分析し、ぜい弱部分の指摘や攻撃パスの予測を通して権限管理負担の軽減と健全性維持を支援するサービスです。

利用イメージ

Cycraft identity利用画面

~以下の利用シーンを想定しています~

◆システム構築時に権限設定上のぜい弱性を早期に根絶
 ・Active Directory設計時
 ・システム構築後のセキュリティ診断時

◆システム稼働後の運用で潜在する権限設定上のぜい弱性を早期に発見
 ・人事異動、組織変更、システム構成変更時
 ・システム監査時

◆インシデント発生時に、権限悪用の攻撃パスの特定

主な機能

  • 可視化アイコン

    大量で複雑なWindowsドメインユーザー、デバイス、グループ、オブジェクトなどの関係性を可視化。問題個所に対する修正タスクのステータスを管理。

  • AIの頭脳アイコン

    AIを活用し、組織内に存在するIDを自動で探索し、設定ミス、シャドー特権アカウント、過大な権限付与を発見

  • サイバー攻撃アイコン

    AIを使って机上で攻撃シミュレーションを行い、特権アカウントに権限昇格が可能なルート (Attack Path) を検出

  • アイデアアイコン

    IDと権限の複雑な設定を理解しやすくするため、CyCraftGPT AIが日本語で解説。攻撃パスの修正箇所を特定し、修正スクリプトを生成。

特長

  • 1アイコン

    ドメインに参加している端末1台に診断ツールをダウンロードして実行するだけで情報収集。

  • 2アイコン

    収集した情報は、XCockpitサーバにアップロードするだけで、AIが自動分析し机上で攻撃シミュレーションするので、システムへの影響なし。

  • 3アイコン

    アカウントの棚卸、リスクの高いアカウントの特定、攻撃バスの可視化と攻撃ポイントの特定、リスクと対策の分かりやすい解説。

サービスの流れ

サービスの流れ
Step1【準備】
・診断対象のWindowsドメインを申請
・クラウド上の XCockpitサーバへのアクセス権取得
Step2【診断】
・ドメインに参加している端末に、診断ツールをダウンロードして実行
・実行結果をXCockpitサーバにアップロード
Step3【レビュー・対策】
・分析結果を確認し、リスクの高いぜい弱な権限を特定
・CyCraftGPTの助言を参考に修正計画を登録
・CyCraftGPTが生成する権限修正スクリプトを実行して、Active Diretory上の権限情報を修正
Step4【再診断】
・再診断実行
・修正計画のステータスを確認して、修正完了を確認

サービスの種類・価格

スポット診断、またはサービスを継続して利用できる年間契約をご用意しています。
詳細はお気軽にお問い合わせください。

Active Directory、Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
CyCraft、XCockpit、XCockpit Identity、CyCraftGPTは、台湾CyCraft Technologyの台湾およびその他の国における登録商標または商標です。
その他記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。