【JPCERT/CC提唱】イベントログ消去の監査に対する必要性

| By

この記事の所要時間: 約 2分
  JPCERT/CCが2017年3月に発行した資料「ログを活用したActive Directoryに対する攻撃の検知と対策」では、高度標的型攻撃への対策として、Active Directoryに対する代表的な攻撃手法や、その攻撃を検知するためのログの確認ポイントが記されています。本投稿では、その中の項目4.2.4にて記載されている「イベントログ消去の調査」が、なぜ必要とされるかという「監査目的」、さらに、監査を行うためのツールとして、弊社…

9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

| By

この記事の所要時間: 約 3分
2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財…

ManageEngine 特権ID管理ソフト、クラウドID管理を強化!新verの3ポイント

| By

この記事の所要時間: 約 2分
「ManageEngine Password Manager Pro」は、簡単かつリーズナブルに「特権ID管理」のための基本機能を利用できるソフトウェアです。 特権IDを利用する際の「申請/承認フロー」を徹底したり、「操作画面を録画」したりする機能の他、「申請者にパスワードを見せずにITリソースへログイン」させることや、特権IDの利用が終わると「自動でパスワードをリセットする」などの機能を標準搭載しています。 この度、このPassword Manag…

これはいい!30秒の動画でわかるActive Directoryの監査レポート機能まとめ:ADAudit Plus

| By

この記事の所要時間: 約 3分
2017年3月、JPCERT/CCより「ログを活用したActive Directoryに対する攻撃の検知と対策」という解説書が公開され、サイバー攻撃者からActive Directoryを防衛することの重要性が喚起されました。 これに対して、「どうやってログを監査しよう」と頭を悩ませるシステム担当者も多いのではないでしょうか。本日は、そういった悩みを簡単に解消できる便利なツール「ADAudit Plus」の製品動画集をご紹介します。  
ADAudit Plus(エーデ…

今、Active Directoryが危ない!セキュリティ対策のすすめ

| By

この記事の所要時間: 約 3分
標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActive Directoryのドメイン管理者アカウントが狙われるケースが多数報告されています。 例えば、2015年5月に起きた日本年金機構の個人情報流出事件でも、Active Directoryのドメインコントローラーとローカルの管理者権限が奪われました。 Active Directoryのドメイン管理者アカウントは、業務用端末や各種サーバーへの横断的なアクセスが可能なため、攻…

PCI DSS要件8.3「多要素認証」の落とし穴!?「多段階認証」との違い

| By

この記事の所要時間: 約 4分

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のカード情報や取引情報を安全に守るために策定された、クレジットカード事業者およびその加盟店向けの国際セキュリティ基準です。 PCI DSSは、2011年以降、日本国内でも準拠が本格化しています。これに加え、2020年の東京オリンピックを控えた現在では、セキュリティ強化を促進する目的で経済産業省から以下の実行計画が公開され、PCI DSS準拠に向けた…

SIEMが高い!でもログは管理してセキュリティレベルを向上させたい。

| By

この記事の所要時間: 約 2分

【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】 近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event Management)導入によるログ解析の実施検討を進める企業様も増えています。一方で、SIEMの高額さやメンテナンスの大変さに圧倒され、早々に導入を諦めるケースも珍しくないようです。 「SIEMを使いこなしている」or「ログ管理をほとんどしていない」 上記のような2極化が進ま…

特権ID管理の基本!~申請/承認フローの自動化やパスワード非表示化について~

| By

この記事の所要時間: 約 2分
国内大手企業や政府系機関の大規模なデータ流出が目新しい昨今、サイバーセキュリティー対策はより重要な課題になっており、「特権IDの運用」に注目が集まっています。 本日は、特権IDならびにその管理についてご紹介します! ★そもそも特権IDとは★
特権IDとは、ITリソースの中で非常に多くの操作が可能な特別なアカウント情報のことです。
それゆえに、サイバー攻撃者に特権IDを奪われると、企業は大きな被害…

2018年3月末の対応期限迫る! PCI DSS対応ソリューション

| By

この記事の所要時間: 約 1分

2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化
・PCI DSS準拠(クレジットカード情報を保持する場合)
※カード会社およびPSPについては一律でPCI DSSの準拠が必要。 実行計…

中堅・中小企業向け「簡易リスク分析」のススメ!脆弱性診断サービス情報もご紹介

| By

この記事の所要時間: 約 2分
ゾーホージャパンは、「標的型攻撃に対する包括的なソリューションを提供する」事を目的とし、各種ベンダーが企業連合を組んで発足した組織「ベースラインAPT対策コンソーシアム(略称BAPT)」に事務局として参加しています。 ■ベースラインAPT対策コンソーシアム(BAPT)Webサイト BAPTでは「出入口対策」「統合ログ管理」「ふるまい検知」「エンドポイント対策」など、お客様の個々のニーズに応じたソリューシ…