9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

| By

この記事の所要時間: 約 3分
2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財…

今、Active Directoryが危ない!セキュリティ対策のすすめ

| By

この記事の所要時間: 約 3分
標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActive Directoryのドメイン管理者アカウントが狙われるケースが多数報告されています。 例えば、2015年5月に起きた日本年金機構の個人情報流出事件でも、Active Directoryのドメインコントローラーとローカルの管理者権限が奪われました。 Active Directoryのドメイン管理者アカウントは、業務用端末や各種サーバーへの横断的なアクセスが可能なため、攻…

ADへ一度もログオンしていないユーザーを見つける方法とは?

| By

この記事の所要時間: 約 2分
Active Directoryデータベースには少なくとも1つのユーザーアカウントが作成されていますが、1度もログオンしていないアカウントが存在している可能性もあります。利用者がログオンしないことは、様々な要因が考えられます。しかし、ログオンされていないアカウントが存在するのは問題です。 それがなぜ問題なのかと思うかもしれません。
そこでユーザーアカウントの作成時のいくつかの一般的な設定の流れを振り…

Active Directoryのユーザーアカウント作成とは?【連載:ADについて学ぼう~導入編(1)~】

| By

この記事の所要時間: 約 6分
Active Directoryの代表的なオブジェクトには、「ユーザーアカウント」「グループアカウント」「コンピューターアカウント」などがありますが、今回の記事では、まず初めに作成するであろう「ユーザーアカウント」について、以下の3つの作成方法をご紹介していきたいと思います。 ■■□―――――――――――――――――――□■■ 1.Microsoftが提供している管理ツールを使用
2.コマンドラインを使用
3.弊社製品

【なんか遅い!】なぜパスワードのリセットに時間がかかるのか?

| By

この記事の所要時間: 約 5分
急いでいる時、あるいは外出中に限ってパスワードの有効期限が切れてしまい、PCへのログインや
VPN接続ができないといった経験はないでしょうか。 また、そんな急いでいる社員にせかされて、サーバーにログインしてリセット対応するといった経験は
ないでしょうか。 本ブログでは、エンドユーザー(社員)から依頼のあるActive Directoryのパスワードリセット要求に対して
なぜ対応に時間がかかってしまうのか問題点を…

ADManager Plus 6.5(ビルド: 6530)をリリースしました

| By

この記事の所要時間: 約 1分
10月26日にADManager Plus 6.5(ビルド: 6530)をリリースしました。
本ブログでは、NTFS/共有レポートの機能拡張について紹介します。 ADManager PlusのNTFS/共有レポートでは、ファイルサーバーの各フォルダーの
アクセス権設定をコンソールから必要に応じてレポートとして確認することができます。 ファイルサーバー関連のレポートは「レポート」 → 「NTFS/共有レポート」からアクセスします。 ビルド6530では、「フォルダーへアク…

連載:ADについて学ぼう ≪目次≫

| By

この記事の所要時間: 約 0分
連載:ADについて学ぼう~基礎編~ 基礎編(1) Active Directoryとは?
基礎編(2) Active Directoryの認証の仕組み
基礎編(3) Active Directoryの基本構成
基礎編(4) サイトとは何か? -サイトの必要性をご紹介-
基礎編(5) Active DirectoryにおけるDNSの役割
基礎編(6) グループポリシーとは?
基礎編(7) アカウントポリシーの構成
基礎編(8) グループアカウントの種類と運用方法
基礎編(9) セキュリティ監査のためのグループポリシーの設定 連…

Active Directoryの監査ポリシーとは?【連載:ADについて学ぼう~基礎編(9)~】

| By

この記事の所要時間: 約 2分
今までの投稿を見返してみると、Active Directoryの設定の中で最も基本的かつ重要な設定である「監査ポリシー」についてあまり触れていなかったことに気が付いたので、今回の記事では「監査ポリシー」についてご紹介していきたいと思います。 標的型攻撃といった高度な攻撃手法が横行する現代において、攻撃の兆候をいち早く察知し、攻撃を阻止することが求められています。そのための手段の一つとして、Windowsに…

Active DirectoryのFSMOとは?[2]【連載:ADについて学ぼう~応用編(4)~】

| By

この記事の所要時間: 約 2分
前回の連載「第十二回 FSMOの役割」ではFSMOの役割についてご紹介しましたが、今回はそれぞれのFSMOの確認方法、さらに強制移動の方法をご紹介したいと思います!
  1. スキーママスターの確認と転送
  2. ドメイン名前付けマスターの確認と転送
  3. RIDマスター/PDCエミュレーター/インフラストラクチャマスターの確認と転送
  4. 操作マスターの役割の強制移動

<スキーママスターの確認と転送>

 
1.[Active Directory スキーマ]を起動し…

Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】

| By

この記事の所要時間: 約 3分
ドメインやフォレスト内には、いくつかの特別な役割を持ったドメインコントローラーが存在しており、このようなドメインコントローラーは、「FSMO」や「操作マスター」と呼ばれます。
*FSMO = Flexible Single Master Operation ではなぜそのようなドメインコントローラーが必要なのでしょうか? 例えば、複数のドメインコントローラーが存在するドメインで、あるユーザーのパスワードが変更された場合、全てのドメインコント…