【連載】 Active Directoryについて学ぼう(5)

| By

第五回 Active DirectoryにおけるDNSの役割

今回はActive DirectoryにおけるDNSの役割についてご紹介していきます。

point

〇ドメインに参加しているコンピューターの登録と名前解決

DNSとはFQDNとIPアドレスの対応付けを行う、つまりIPアドレスをホスト名に変換する名前解決サービスです。
コンピューターがTCP/IP通信を行う際、接続先コンピューターのIPアドレスで通信相手を特定しています。
しかし数字の羅列であるIPアドレスは人間にとって覚えづらく、
人間に…


【連載】 Active Directoryについて学ぼう(4)

| By

第四回 サイトとは何か? -サイトの必要性をご紹介-

今回はActive Directoryの構成要素である「サイト」について説明してきます。

title2

サイトの構成により、物理ネットワークに合わせてActive Directoryを論理的に区別することが可能となります。
デフォルトでは、全てのドメインコントローラーがDefault-First-Site-Nameという名前のサイトに属しています。

ではどのような時にサイトの構成が必要なのか、ということを説明するために
今回は東京本社と大阪支…


Password Manager Pro 8.4 の新しい機能-DBコンソールのご紹介

| By

Password Manager Pro 8.4を2016/4/19 にリリースしました。
本ブログでは、新機能の1つであります、『DBコンソール』機能をご紹介します。

DBコンソールとは?
これまでのバージョンでは、Password Manager Proを介してWindows OSやLinux、ネットワーク機器のみへ接続が可能でしたが、本バージョンからはOracle、MySQL、MSSQL、PostgreSQLといったDBのコンソールへ接続しSQLクエリを実行することが可能となりました。 実行したクエリ情報および結果情報は、Password Manager Proに証…


複数のネットワーク機器へコンフィグを一括で追加する

| By

本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertのカスタムテンプレート機能について紹介します。

カスタムテンプレート機能を利用して、次のような設定を行えます。

・ネットワーク機器へ頻繁に使用したいコンフィグを設定する
・複数のネットワーク機器へコンフィグを一括で追加する
(例)
  ・複数台に定期的にパスワード変更を行う
  ・ぜい弱性対応のコマンドを追加する

これらのコマンドをテンプレートとして登録しておく…


ネットワーク機器のコンフィグの変更を検知するメカニズム

| By

本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertでコンフィグの変更を検知しているメカニズムについて紹介します。

DeviceExpertでは、登録されているデバイスのコンフィグの変更を次の2つの方法で検知しています。

1. syslog
2. スケジュールバックアップ機能

上記それぞれについて説明します。

1. syslog

管理しているネットワーク機器について変更を検知するためのsyslogをDeviceExpertサーバーに送信するよう設定しておきます。DeviceExpertは…


ネットワーク機器のコンフィグの変更を把握する

| By

本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertでネットワーク機器のコンフィグを確認する方法について紹介します。

DeviceExpertでは、ネットワーク機器のコンフィグに変更があった場合、変更を検知して、コンフィグのバックアップをすぐに取得します(自動バックアップ)。バックアップはDeviceExpertのデータベースに暗号化されて保管されます。これにより、最新のコンフィグや以前のコンフィグの情報を確認していただけま…


サイバー攻撃の脅威は「情報窃取」にとどまらない!ランサムウェアで「身代金要求」も

| By

af9920045045w_20120807購入

【あなたを狙うスナイパー:標的型サイバー攻撃】

 

2015年に起きた年金機構の情報大量流出事件等により、サイバー攻撃の脅威に対する認識は一気に高まりました。

無作為にマルウェアをばらまき、社会に混乱を引き起こす事で自己顕示欲を満たすタイプの犯罪もありますが、最近では特定の企業に狙いを定め、高度な手法で執拗に攻め込んでくる「標的型サイバー攻撃」が一般的に知られています。

例えば「A社のドキュメントXを盗んでやろ…


メール通知、プログラム実行、EC2インスタンス起動などのアクション

| By

本ブログでは、アプリケーション監視ソフトApplications Managerで設定できるアクションについて紹介します。

Applications Managerでアラーム発生時に実行できるアクションとして次のような項目を設定できます。
(なお、アクションは画面上部サブメニューの[アクション]から設定できます。)

・メールアクション
・プログラムの実行
・トラップ送信
・MBean 操作の実行
・Java ヒープダンプ/スレッドダンプ/ガーベッジコレクション
・Amazon EC2インスタンスのアク…


Desktop Centeralで任意のスクリプトを端末上で実行する

| By

本ブログでは、Desktop Centeralで任意のスクリプトを管理クライアント端末上で実行する手順について紹介します。

1. [端末設定]タブをクリックします
FireShot Capture 30 - ManageEngine Desktop Central 9_ - http___192.168.81.119_8020_configList.do
2. 左ペインの[設定] – [カスタムスクリプト] – [コンピューター]をクリックします

3. 以下のフィールドを設定します。
・名前:設定名称
・スクリプト名:Create/Modifyをクリックして遷移するスクリプトリポジトリ画面でスクリプトを追加します。すでにスクリプトリポジトリに追加されている場合、…


[標的型攻撃] ADのログ確認を効率よくできていますか?

| By

昨今、標的型攻撃という特定の企業を狙うサイバー攻撃の被害報告が増加しています。標的型攻撃においては、潜伏してから攻撃段階に移行するまでの平均潜伏期間が、200日以上と言われています。その200日の間で攻撃者はC&Cサーバーと通信を行いながら、ネットワーク内の情報収集を行い、横感染を続け、どこに重要な情報が保存されているのか調査を行い、やがては、目的の情報窃取を行います。更には再侵入し再び次なる重要情報を窃…