【ADAudit Plusをご紹介】非ビジネス時間内に発生したイベントの監査

| By

サイバー攻撃を受けている、あるいはすでに感染してしまったクライアントPCは、本来通信が発生しない時間帯にアクセスが頻発する可能性があります。そのため、常日頃から勤務時間外に発生するログを監査することは、攻撃の兆候にいち早く気が付くためにも、とても大切なことなのです。 では、業務時間外のログを監査は、具体的にどのように行えば良いのでしょうか。 例えば、イベントビューアーから[ユーザー設定の範囲]で業務時間外…

【ADAudit Plusをご紹介】管理者権限を持つグループへのユーザ追加を監査

| By

情報セキュリティの3要素として、OECDの情報セキュリティガイドラインでは、「機密性」「完全性」「可用性」の3つを定義しており、それらを総称して「CIA」と呼びます。このCIAは、ISO/IEC 27001でも重要視されており、セキュリティ対策を行う上で、バランスよく対策を施すことが求められます。一方で、様々な情報がデータ化される現代において、このCIAを脅かす攻撃も多様化しています。この脅威に対する代表的な考え方として、Microsoft社が提…

「標的型攻撃」対策を「野球」にたとえてみた ―今年中に対策を開始したいと思ったら、まずどこに相談しますか?―

| By

  2017年の年明けにも、標的型攻撃による某大手ガス会社の情報流出事件が話題となりました。対岸の火事として見逃す訳にもいかず、対策に頭を悩ませる企業も増えているようです。 「標的型攻撃」というキーワードは1つです。 しかし、これに対抗するための施策には、「出入口対策」から「内部対策」、内部対策の中でも「ログ監査」から「端末管理」まで多岐にわたる施策が想定され、とても1つの部署では検討しきれません。同時に、1…

【なんか遅い!】なぜパスワードのリセットに時間がかかるのか?

| By

急いでいる時、あるいは外出中に限ってパスワードの有効期限が切れてしまい、PCへのログインや
VPN接続ができないといった経験はないでしょうか。 また、そんな急いでいる社員にせかされて、サーバーにログインしてリセット対応するといった経験は
ないでしょうか。 本ブログでは、エンドユーザー(社員)から依頼のあるActive Directoryのパスワードリセット要求に対して
なぜ対応に時間がかかってしまうのか問題点を確認した上で、ManageEngine ADSe…

【ADAudit Plusをご紹介】グループポリシーの変更履歴を管理

| By

グループポリシー」とは、Active Directoryが提供している機能の一つであり、ドメインに所属するリソースに対する設定を一元管理し、作業の効率化を図ることが可能です。また、グループポリシーからパスワードの複雑さを定義したり、アカウントロックアウトの条件を定義することもできるため、セキュリティ面の強化にも有効です。しかし、セキュリティ面に深くかかわる機能だからこそ、知らぬ間に勝手に変更されていた、ということがあ…

セキュリティを強化するための3つの重要なパスワードポリシー

| By

多くの組織は、Microsoftのパスワードポリシーとそれが提供する機能に精通しています。 MicrosoftのActive Directoryドメインのパスワードポリシーは、17年以上も前から今も同じです。 いくつかの組織では多要素認証を実装する取り組みを行っていますが、これらのテクノロジーは高価だったり、複雑であったりするため、導入するにはエンドユーザーのトレーニングやサポートが必要になります。 多要素認証の導入が不可能な場合は、パスワードを保護…

【ADAudit Plusをご紹介】リアルタイム・アラート通知

| By

記事「【ADAudit Plusをご紹介】リアルタイムのイベント収集」の中で、ADAudit Plusのリアルタイム・アラート通知機能について掲載しましたが、今回はそのアラートをどのように設定するのか、アラートの設定方法についてご紹介したいと思います。 1.アラートプロファイルを定義する 多くのIT管理者からすると、変更や異常があった際に、即座に異常を検知する必要があります。ADAudit Plusでは、アラートの設定および管理は、[アラート]タブから行う…

標的型攻撃のトレーサビリティ確保!JPCERT推奨「取得すべき5つのシステムログ」

| By

今日、日本年金機構をはじめ、大手旅行会社、大手ガス会社国立大学や政府系機関など、高度標的型メール(APT)攻撃による情報流出報道が後を絶たない。 繰り返される事故報道や事故に関するセキュリティ専門家の見解からも、メールを開いた個人に責任を追求するべきでなく、サイバー攻撃については災害や国際紛争のように余儀なく被害を受けてしまう状況になっている。 災害などのリスク管理においては、「想定外」を無くすという考え…

i-FILTER ver.9に対応!プロキシ/ファイアウォールログの解析ツールFirewall Analyzer新版登場

| By

多くの企業で、ネットワークの境界にファイアウォールとプロキシを設置して通信の出入りを管理することは、常識となっています。 標的型攻撃が横行する昨今では、これらのログを長期的に保管し、定期的に監視していなければ、怪しい兆候が発生していたとしても気づけず、また、事件が起きたときの原因調査ができません。 例えば、あなたの企業で外部攻撃による情報漏えいの可能性が発覚したとき、ログの保管を1ヶ月しか実施していな…

【ADAudit Plusをご紹介】リアルタイムのイベント収集

| By

Active Directoryにて発生するイベントの中で、発生次第すぐに通知を受けたいイベントはありませんか?多くのIT担当者の方にとって、そのような要注意イベントは少なからず存在しているかと思います。そして発生次第すぐ、というのは、3分後、5分後のことをいっているのではなく、イベントが発生した「その瞬間」、という意味です。 多くのイベントログ収集ツールは、スケジュールベースで一定間隔ごとにドメインコントローラーからイベン…