株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > CrowdStrike > Active Directoryリスクレビュー(ADRR)とは?実際の流れをご紹介!
最終更新日

Active Directoryリスクレビュー(ADRR)とは?実際の流れをご紹介!

CrowdStrike Security

こんにちは、ネットワールド・クラウドストライク担当です。
現在弊社では、Active Directoryリスクレビュー(以下、ADRR)キャンペーンを実施しています。

www.networld.co.jp

ADRRでは、クラウドストライクの専門家によるActive Directory(以下、AD)のリスク診断を無償で実施します。
ADの状態を可視化し、アイデンティティベースの脅威に対して、どのようなリスクが存在するのかをレビューします。

※ADRRはFalcon Identity Threat Protectionの機能を使用して実施します。
 Falcon Identity Threat Protectionは、アイデンティティの観点からAD環境を保護するための機能です。 ​
 設定不備の可視化、攻撃の検知、防御/保護の機能が統合されています。

レビューによってNGAV/EDRでは防ぎきれない、アイデンティティを悪用した攻撃から自組織を守る方法を知ることができます。

本記事では、ADRRはどんな流れで実施するのか?

実施するにあたってどんな作業が発生するのか?をご紹介したいと思います。
ADRRは、主に以下のステップで構成されています。 

  1. ADRRキックオフ

  2. Falconセンサーインストール

  3. お客様環境へのログイン承認とライセンス申請

  4. レポート生成用APIキー発行

  5. トラフィックインスペクションの有効化(オプション)

  6. レビューMTGの実施


それぞれ解説していきます。

1.ADRRキックオフ
本ミーティングでは、ADRRの流れと各社の役割について説明します。

この後の設定内容などに関する資料がもらえます。

所要時間は約1時間です。

 

2.Falconセンサーインストール
Active DirectoryサーバーにFalconセンサーをインストールする作業です。 ​

お客様にて実施します、インストール後の再起動は不要で1台あたりの所要時間は約10分です。
※すでにADへFalconセンサー導入済みの場合は不要です。

センサーのインストール手順はこちら↓

簡単!CrowdStrike Falconセンサーのインストール(Windows編) - ネットワールド らぼ

 

3.お客様環境へのログイン承認とライセンス申請
クラウドストライク社SEによる環境ログインの設定を行います。

所要時間は5分で、通常3営業日程度の処理が必要です。
お客様Falconコンソールの管理者へ英文メールで承認依頼が行われますので
「I Approve.」(承認します)と返信してください。
並行してITPライセンスを有効化するためのクラウドストライク社内処理が行われます。

 

4.レポート生成用APIキー発行
ITPライセンスが有効化された後にAPIキーを発行する作業です。 ​

※設定内容はキックオフ資料に載っています

指定された内容のレポート生成用APIキーを作成し、メール等で送付します。

所要時間は約10分です。

 

5.トラフィックインスペクションの有効化(オプション)
認証情報の検査機能を有効化することで、リスクレビューの精度を向上させます。

所要時間は約10分です。
※設定内容はキックオフ資料に載っています

ADアセスメントレポートの作成には必須ではありませんが、せっかくなので設定しておきましょう。

アイデンティティ保護→ドメインコントローラーホストの画面で、トラフィック検査(インスペクション)の設定が有効化されたことが確認できます。

■ADアセスメントレポート作成
クラウドストライクSEがActive Directoryのアセスメントレポートを作成します。 ​

所要時間は5〜8営業日です。


6.レビューMTGの実施
アセスメントレポートを基に、お客様へリスク状況と改善案を提案します。
実施時期はおおよそキックオフから3~4週間後となります。
所要時間は約1時間です。

#以下リスクスコアなどの情報をまとめたレポートが提出されます

侵害されたパスワード、脆弱性や攻撃された可能性が有るアカウントなどを洗い出して対処方法まで提案してくれます。

■最後にお客様に実施していただく作業のまとめとおおよそのタイムチャートです。
 ・Falconセンサーインストール(既に実施済みであれば不要)
 ・環境アクセスへの承認
 ・レポート生成用APIキーの発行
 ・トラフィックインスペクションの有効化(オプション)
 ・ADRR終了後のレポート生成用APIキー削除

すでにクラウドストライクをお使いのユーザーであれば、意外と気軽に実施できるかと思います。
実施いただいた方からも「設定は簡単だった」、「報告内容もわかりやすくて良かった」との感想をいただきました。


キャンペーンは絶賛受付中で2026年1月30日までです、ADRRで自社ADのセキュリティレベルを把握し向上させましょう!
(チラシのダウンロードURL↓)
https://www.networld.co.jp/campaign/crowdstrike-active-directory-risk-review/crowdstrike.pdf