Latest Posts

【トラフィック解析のための基本知識】sFlow技術序論/NetFlowとの比較

Reading Time: 1 minutesこの記事の所要時間: 約 5分 sFlow とは、NetFlow と同様に、一般に利用されている トラフィック監視・帯域監視の技術です。 sFlow はInMon 社によって仕様を作成されたサンプリングベースのトラフィック監視技術であり、 帯域監視 リアルタイムトラフィック解析 異常検知 IP レベルの請求 に役立ちます。 NetFlow がCisco社の独自技術であり、基本的にCisco社の機器において利用されているのに対して、sFlow は、RFCの形で仕様が公開され、多くの機器ベンダーが実装しています。 sFlowの基礎となるサンプリングの考え方を簡単に説明し、sFlowとNetFlowとの比較について述べます。 目次 サンプリングとは sFlow とNetFlow の差は?...

NetFlow Analyzer , 一般 1 min read

月に1度の恒例行事!2018年11月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 8分 皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当の植松です。 本日も2018年11月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。 【概要】 Microsoftは、2018年11月14日(日本時間)に、以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office、Microsoft Office Servers および Web Apps...

Desktop Central , セキュリティ 2 min read

顧客成果と品質 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 今回で4回目を迎えるこの連載。1回~3回までは歴史だとか用語の説明をしていたので、物足りないと感じていた方もいらっしゃるのではないでしょうか。今回からやっと少しずつ実務に関係する内容になってきます。なので、飽きずにもう少しお付き合いください。 顧客成果 今回の記事では2つのテーマを話します。「顧客成果」と「品質」です。そのうちのまずは顧客成果から。 顧客成果というのは、顧客が目指しているゴールになります。例えば、皆さん、お金を払って電車に乗ることがあると思います。この場合、お金を払っているので皆さんは顧客です。そして、電車を使用して移動させてもらうことは、鉄道会社が提供する鉄道サービスというものを使用しているということになります。この時の顧客成果は何でしょうか?おそらく、「(移動した先で)何らかの用事を済ませられる」というのが答えになります。具体的には、移動先で仕事するとか、デートするとか。これが顧客成果です。 これをITに当てはめると、例えば、会社で支給される携帯とかスマートフォン。なぜ、会社がお金を払ってまで携帯やスマートフォンを社員に支給するのかというと、社員が素早くコミュニケーションできるようになることで「業務の効率化が図れる」、「時間が節約できる」とか、あるいは営業がお客様とフレキシブルに連絡を取れることで「営業の機会ロスを減らせる」などのメリットがあるからでしょう。この、「業務の効率化」、「営業の機会ロスの低減」などのメリットが顧客成果になるわけです。 顧客成果の取り込み方 では、この顧客が考えている顧客成果を、ITIL®はどうやってITサービスに取り込もうとしているのでしょうか?実際にはいろいろなタイミングや手段で取り込むことにはなると思いますが、ITIL®が考えるオーソドックスな取り込み方を第二回目の記事で使用した図を使って説明したいと思います。まず使用する図はこちらになります。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】第2回 Active Directoryのキホン(1)

Reading Time: 1 minutesこの記事の所要時間: 約 5分 今回の記事のポイント ・ Active Directoryのキホンとなる3つのキーワード (ドメイン、フォルスト、信頼関係) について解説   前回よりActive Directoryのコラムを担当している新井です。前回は、Active Directoryの必要性や、ワークグループとドメインの違いについて解説しました。今回は、このコラムの本題となるActive Directoryを管理していく上で「キホン」となる概念やキーワードについて解説してきます。ただ、その「キホン」となるキーワードはボリュームが多いため、2回に分けて解説していきますので、次回のコラムと併せてお読みいただければと思います。今回は、「ドメイン」、「フォレスト」、「信頼関係」という3つについてピックアップして解説します。 ■ ドメイン ドメインとは、Active Directoryの「オブジェクトを管理する単位」です。オブジェクトとは、Active Directoryに登録されるアカウント (ユーザー、コンピューター、グループなど) やリソースの総称です。オブジェクトの管理方法などについては次回以降の連載で解説しますが、現時点ではオブジェクトは「アカウントなどの総称」として捉えていただければと思います。さて、本題となるドメインに話を戻しますが、ドメインはオブジェクトを管理する単位であるため、1つのドメイン内ではドメインコントローラー (DC) 同士が複製の仕組みを使用して同じオブジェクトの情報を共有します。逆にドメインが分かれている場合にはオブジェクトの管理も分かれるということになります。例えば、下の図のようにAドメインとBドメインがある場合、保有するオブジェクトはそれぞれ別物であるということになります。 ■ フォレスト...

ADAudit Plus , ADManager Plus 1 min read

ITIL®への適合証明「PinkVERIFY™」とは?| ServiceDesk PlusがITIL®準拠に使える理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分 「PinkVERIFY™」という認証をご存知でしょうか。 PinkVERIFY™は、市場に出回っているITサービスマネジメントツールがITIL®に適合することを証明するための認証制度です。適合審査は、ITIL®のコンサルティングやトレーニング、イベントをグローバル規模で展開する「Pink Elephant社」が実施します。 ※なお、 ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。 Pink Elephant社は多国籍企業で、アジアにもいくつか拠点がありますが、日本の支社は存在しないようです(2018年現在)。ですので、PinkVERIFY™という認証についても、国内ではあまり知られていないかもしれません。 ・Pink Elephant社の拠点一覧 さて、他の認証取得もそうだと思いますが、この制度は通過するまでがなかなか大変なようで、以下の行程を経る必要があります。 1.まず、自社のツールがPinkVERIFYの基準を満たしているかをベンダーが自己診断する (※アセスメント表は、Pink Elephant社のWebサイトで公開されています。) 2.次に、Pink Elephant社の窓口へ連絡する 3.連絡がつくと、Pink Elephant社とSOW(作業範囲記述書)を締結する 4.SOW締結後、自己診断書をPink Elephant社に提出する...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

ITIL®のいう活動/機能って? – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 5分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第二回ではサービス・ライフサイクルのお話をしました。今回はプロセスと機能、利害関係者について説明します。 プロセスとは プロセスとは、ITIL®では、決められたインプットを決められたアウトプットに変換する、一連の活動とされています。例えば、ITではありませんが、下記のような自動車を製造する活動(プロセス)があったとします。 このプロセスは、左からインプットとして鉄板が入ってきます。そして車の製造プロセスという活動を通して最終的なアウトプット(自動車)が出来上がります。なので、言ってみれば車の製造プロセスということになります。そして、この車の製造プロセスでは何をしているかというと、担当者1が鉄板を加工して、担当者2がその加工された鉄板を塗装する。さらに品質管理の担当者が塗装されたものを検査して問題なければ自動車としてアウトプットする、という活動をしています。つまり、プロセスとは活動ということになります。 さらに、このプロセスでは上図のように「担当者1が加工する」とか、「担当者2が塗装する」というように「誰が何をする」という役割も決めています。役割を決めているということは、役割を決められた方々に何をするか伝えないとなりません。担当者1の方には「鉄板を加工してもらいますよ」というように。となると、これらの活動や役割は、誰が見てもわかるように文書にまとめておかないとなりません。よって、プロセスとは活動ではあるのですが、おのずと文書化されることになります。 そして、この文書化される活動(プロセス)が、ITIL®には全部で26個存在するんです。 利害関係者...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

Office365のライセンス使用状況をツールで効率的に可視化!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログでは、Office365のライセンスを適切に管理することの難しさと、ADManager Plusのレポート機能を使用した場合の効率的な運用方法についてご紹介します。 Office365の利用を開始する際、多くの組織は、業務の中で使用することが予想される数を見積もった上で、ライセンスを購入します。しかし、たとえ正確に見積を出した場合でも、時がたつにつれて組織で必要となるライセンス数は変動するものです。例えば、従業員の退職や、組織内の特定のチームから外れたりした場合などは余剰ライセンスが発生します。このような例は往々にして起こり得るため、未活用のライセンスが発生しやすく、適切な管理のためには、企業は常日頃からライセンスの利用状況を正しく分析する必要があります。 また、組織変更の都度、管理者が手動でライセンスを再配置することは殆ど不可能なことだといえます。ライセンスの配置を効果的に実施するためには、管理者はライセンス/ユーザー/グループの情報を「正確」に把握する必要があります。しかし、デフォルトで利用可能なツール「Office365管理センター」には、包括的に情報を表示できるようなレポートが用意されていません。また、自動的なライセンス管理をPowerShellスクリプトの実行により実現しようとした場合、一定の技術が必要となり、時間もかかります。そこで、管理者がOffice365をより効率的に可視化するためのツールが必要となります。 ManageEngineが提供するActive Directory運用管理ソフト「ADManager Plus」では、Office365におけるライセンス/ユーザー/グループといった包括的な情報をレポート化する機能が備わっています。以下に、ADManager Plusが搭載しているレポートの一部をご紹介します。 Office365ユーザーレポート Office365のすべてのユーザー、非アクティブなユーザー、一度もログオンしていないユーザーなどを表示することができ、ユーザーに対するライセンスの付与/除外を行う際に有用です。 [ Office365のすべてのユーザー ] レポート Office365ライセンスレポート Office365のライセンス情報を確認し、さらにライセンスが付与されているユーザー、付与されていないユーザーを抽出することが可能です。管理者はこのレポートを使用して、ライセンスの付与状況が適切かどうかを判断することができます。 [ Office365 ライセンスのあるユーザー ] レポート Office365グループレポート...

ADManager Plus 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】第1回 Active Directoryの必要性

Reading Time: 1 minutesこの記事の所要時間: 約 6分 今回より、Active Directoryのコラムを担当させていただくことになりました、新井と申します。Azure Active Directoryのコラムを担当させていただいている国井と同様に、私も普段はマイクロソフトの製品や技術に関するトレーニングをおこなっております。その中でも、Windows ServerやActive Directoryに関するトレーニングを中心に担当していることもあり、本コラムを担当させていただくことになりました。コラムを通して、現状の環境の再確認や、今後のクラウド化に向けた環境の整理などのために役立てていただければと考えておりますので、宜しくお願いいたします。 さて、初回となる今回は、Active Directoryの必要性について解説していきます。今ではほとんどの組織で当たり前のように導入されている「Active Directory」ですが、あらためてその必要性を確認していきましょう。 ■ 「認証」と「認可」 組織内には、様々なアプリケーションやデータ、サーバーなどのリソースが存在します。そして、扱われるリソースの中には、誰でも閲覧できるように公開したいものもあれば、特定の人だけにアクセスを限定したいものもあります。そのため、コンピューターを使用する上では、どの利用者なのかを識別するプロセスが重要であり、その確認をおこなうための「認証」の仕組みが必要になります。Windowsベースのコンピューターでは、ユーザーアカウントを使用して認証をおこなうことによって、どの利用者なのかを識別しています。その上で、各データに対してどのユーザーだったらアクセスを許可するのかを設定することにより、データへのアクセス制御である「認可」を実現しているのです。 Windowsにおけるユーザー管理の仕組みには、「ワークグループ」と「ドメイン」という2つのスタイル(管理形態)があります。本コラムはActive Directoryを用いる「ドメイン」の話が中心ですが、まずはその違いを理解しておく必要があります。 ■ ワークグループでの認証動作 ワークグループとは、Windowsの既定値であり、「分散管理」と言い表すことができます。WindowsのコンピューターはSAM(Security Account Manager)と呼ばれるデータベースを持っており、ワークグループは各コンピューターのSAMを使用してアカウントを管理していくスタイルです。そのため、ユーザーが使用するコンピューター上にユーザーアカウントを作成し、そのコンピューター上で認証がおこなわれます。さらに、そのコンピューターにユーザーがサインインしたあと、他のサーバーなどにネットワークを介してアクセスしたい場合もあります。ワークグループでは各コンピューターが持つ認証情報を使用するため、ネットワークを介したアクセスでは、そのアクセス先のコンピューターで再度認証がおこなわれます。 ■ ワークグループの課題と、ドメインでの認証動作 ワークグループでの運用ではユーザーアカウントが各コンピューターに点在することになるため、ユーザーやコンピューターの数がある程度多くなると、管理が煩雑化してしまいます。例えば、新しい社員が入った場合にはその社員が使用するコンピューター上にユーザーアカウントを作成する必要があり、さらにネットワークアクセスしたい場合にはアクセス先のコンピューターにもユーザーアカウントを作成する必要があります。また、あるユーザーアカウントのパスワードを変更したい場合には、当然ながら各コンピューターでそのユーザーアカウントのパスワードを変更しなければなりません。...

ADAudit Plus 1 min read

【MicrosoftのMVP解説!AzureADの虎の巻】第2回 Azure ADを使って安全にクラウドサービスへアクセスする

Reading Time: 1 minutesこの記事の所要時間: 約 5分 今回の記事のポイント ・ Azure ADを利用したSSO(シングルサインオン)ガセキュリティに与える影響について解説   皆さんこんにちは。前回からAzure Active Directoryのコラムを担当している国井です。 前回、Azure Active Directory (Azure AD) を利用することで、それぞれのクラウドサービスにアクセスするたびにユーザー名・パスワードを入力しなくてもよくなる、という話をしました。このような仕組みを「シングルサインオン」と呼びますが、今回はシングルサインオンを行うことがセキュリティに与える影響についてお話します。 シングルサインオンは1回のユーザー名・パスワードの入力操作でどこにでもアクセスできる仕組みです。そのため、利用者側 (ユーザー) から見れば、ブラウザーでユーザー名・パスワードがキャッシュされているのと、Azure ADを使ってシングルサインオンしているのは、どちらも同じに見えます。そのため、Azure ADの利用を社内で検討するときは「わざわざAzure ADを利用するメリットがあるのか?」という議論もあるでしょう。 この質問に対する、セキュリティ面から見た答えは「まったく違います」。 このことを理解するために、Azure...

ADAudit Plus 1 min read

サービス・ライフサイクルの5段階 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第一回ではITIL®の歴史をお話しました。そしてITの可視化とITサービスマネジメントについて今回からお話していくことになっていたと思います。ただ、本題に入る前に、ITIL®の中に出てくる「サービス・ライフサイクル」「プロセス」「機能」「利害関係者」という言葉を説明する必要があります。その「サービス・ライフサイクル」について本日はお話したいと思います。 サービス・ライフサイクルとは サービス・ライフサイクルとは何でしょうか。まず、ITIL®でサービスというとITサービスのことを指します。例えば皆さんが普段使っているメールがあると思いますが、あれはITIL®的に言うとメールサービスということになります。ITIL®はITをシステムとかではなくサービスととらえています。が、サービスについて詳しくは第四回でお話しますので、今はとにかくサービスと言ったらITサービスを指していると思ってください。 で、サービス・ライフサイクルのもう一つの単語である「ライフサイクル」について説明します。ライフサイクルは、元々は「人生を円環に表したもの」です。人は生まれて命を授かり、亡くなると同時に命を失います。その生~死の間を8個のフェーズに分けたものが「ライフサイクル」らしいです。どう分けているかというと、1つ目のフェーズが「幼児期」、次が「幼少期」、最後が「老年期」という感じで進み、それぞれのフェーズは人生の出来事、例えば「結婚した」「子供が生まれた」といわれるライフイベントによって分けられます。そして、各フェーズは前フェーズで経験したものを踏襲して次のフェーズに進みます。それがライフサイクルというものらしいです。 ITIL®では、そのライフサイクルという考え方をITサービスにも取り入れました。なぜかといえば、ITサービスも生まれてから亡くなる(廃止される)からです。 その結果、ITIL®では「ITサービスのライフサイクルには5つのフェーズがある」と言い出しました。そのフェーズが、 ・サービスストラテジ(SS:戦略)...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read