Latest Posts

特権ID管理の3つのポイント|ツールとソリューションのススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 この記事では「特権IDって何?」や「特権IDを管理することがなぜ大事か」そして「特権IDを安全に効率よく管理するためのツール」のご紹介をさせていただきます。 情報社会の広がりとともに、強い権限を持つユーザーが狙われています。 特権IDが狙われる前に管理を始めて、対策しましょう! 手遅れになる前に特権IDの管理をはじめませんか? 特権ID管理ツール [Password Manager Proについて] 特権ID管理ツールの資料 製品ダウンロードページ 目次 特権IDとは なぜ特権IDの管理が大事? 特権ID管理を行う際の課題 特権ID管理を簡単かつ低コストで実現!Password Manager Pro ログ管理ツールとの併用でより強力な特権ID管理を 1.特権IDとは 「特権ID」とは強い権限を持つアカウントのことで、一般ユーザーが持っていない特別な権限を付与されたアカウントを意味します。例えば UNIX/Linuxシステムでは「root」、Windowsシステムでは「Administrator」が挙げられます。また、別名「 特権ユーザー」と呼ばれたりまもします。...

EventLog Analyzer , Password Manager Pro , セキュリティ 1 min read

【GDPR対策をDIYするブログ】第7回 ルール決定と文書化(最終回)

Reading Time: 2 minutesこの記事の所要時間: 約 7分 第7回 ルール決定と文書化(最終回) 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第6回は「GDPRにおけるIT対策」について説明しました。 今回、第7回は、これまで6回分に渡り検討してきたGDPR対策の内容を規定とし文書にする「ルール決定と文書化」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 ニュートン・コンサルティング社が開催するGDPR講座で解説される「~GDPR完全対応講座~ワークショップ解説資料(ワークショップ①~⑩抜粋)」、GDPR運用マニュアル(全文)、GDPRインシデント対応マニュアル(目次)のを文末にてダウンロードいただけます。 1.十分性認定 2019年1月23日に欧州連合は、EU一般データ保護規則(GDPR)の日本に対する十分性認定を付で決定した。 この決定以前は、・BCR(Binding Corporate Rules:拘束的企業準則)の締結 (企業グループで1つの規定を策定し、データ移転元の管轄監督機関が承認) ・SCC(Standard Contractual Clauses:標準契約条項)の締結 (データ移転元とデータ移転先との間で、欧州委員会が認めたひな形条項による契約の締結)Model contracts for the transfer of personal data...

セキュリティ , 一般 , 未分類 2 min read

第8回 Azure ADによるクラウドサービスの管理(3)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ◆ 今回の記事のポイント ◆ ・ PaaS型クラウドサービスとの間でSSOを実現する方法について解説 前回、前々回とAzure ADとSaaS型クラウドサービスの関連付けを行い、Azure ADにサインインするだけでクラウドサービスへのアクセスが実現するシングルサインオンの設定について解説をしました。一方、認証基盤をAzure ADに一本化させていこうとすると、自社開発のWebアプリケーションもクラウドサービスで実行させるのであればAzure ADで認証させたいというニーズも出てくることでしょう。そこで、今回はAzure ADとWebアプリケーションの関連付けを行い、PaaS型クラウドサービスとの間でシングルサインオンを実現する方法について解説します。 Webアプリケーションを実装するためのPaaS型クラウドサービスは世の中に色々ありますが、Microsoft Azureを利用すると、Azure ADとの関連付けが非常に簡単にできるので、ここではMicrosoft AzureのWebホスティングサービス(Azure App Service)とAzure ADを関連付けていきます。 Azure App Serviceではアプリを追加すると、Webアプリケーションにアクセスする際に利用する認証サービスを選択できるようになっています。 認証サービスにはAzure...

セキュリティ , 一般 1 min read

ITIL 4 概要 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ■当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited. ■著者紹介 ※当番外編についてのみ、特別に以下の著者による執筆となっております。 日本クイント株式会社 代表取締役 最上 千佳子(もがみ ちかこ) システムエンジニアとしてオープン系システムの提案、設計、構築、運用、利用者教育、社内教育など幅広く経験。顧客へのソリューション提供の中でITサービスマネジメントに目覚め、2008年ITサービスマネジメントやソーシング・ガバナンスなどの教育とコンサルティングを行うオランダQuint社(Quint Wellington Redwood)の日本法人である日本クイント株式会社へ入社。ITIL®認定講師として多くの受講生・資格取得者を輩出。 2012年3月、代表取締役に就任。 ITSM、リーンIT、ソーシング・ガバナンス、DevOps、アジャイル等、ITをマネジメントという観点から強化しビジネスの成功に貢献するための、人材育成と組織強化のコンサルティングに従事。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

サーバー保守にあたっての注意点と重視すべきポイント

Reading Time: 1 minutesこの記事の所要時間: 約 5分 もはや、社会や企業にとってITは欠かせない存在です。ITは、さまざまな機能やサービスを提供するコンピューター、すなわちサーバーの力によって支えられています。このため、ITをスムーズに機能させるためには、「サーバーが安定稼働していること」が前提なのです。重要な役割を担うサーバーの保守内容と、保守にあたっての注意点、重視すべき点について解説します。

OpManager , 一般 1 min read

システム安定稼働に欠かせないキャパシティ管理、その手順と設定すべきKPIとは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ITシステムの提供事業者と利用者との間で締結されたSLAを実現するにあたって、キャパシティ管理は非常に重要なプロセスとなります。キャパシティ管理の具体的な手順と設定すべきKPIの例を紹介します。

NetFlow Analyzer , OpManager , 一般 1 min read

第8回 オブジェクトの管理(1)【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Active Directoryデータベース内で管理されているオブジェクト「OU」と「ユーザー」について解説 これまでのコラムでは、Active Directoryのデータベースやドメインコントローラーについて解説してきました。今回から2回にわたって、Active Directoryデータベース内で管理する「オブジェクト」について解説します。 ■ オブジェクト オブジェクトとは、Active Directoryデータベース内に登録されるアカウントやリソースの総称です。Active Directoryデータベースには様々な情報を登録し、その情報を利用することができますが、それらは総称してオブジェクトと呼ばれます。Active Directoryデータベースに登録する代表的なオブジェクトには、以下のようなものがあります。 ・ OU ・ ユーザー ・ コンピューター ・...

ADManager Plus , セキュリティ , 一般 1 min read

月に1度の恒例行事!2019年3月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 9分 皆さま、こんにちは。ひとり情シスの味方、ManageEngine Desktop Central 製品担当の植松です。本日も2019年3月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。  【概要】Microsoftは、2019年3月13日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・Adobe Flash Player・ChakraCore・Team Foundation Server・Skype for Business・Visual...

Desktop Central , セキュリティ 2 min read

サービスデスク × ビジネスチャット、チームとつながるワークプレイスで生産性向上

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ワークスタイルの多様化に伴って、「場所や時間に制約されずに働けるワークプレイス」が必要とされています。 社内制度、規則・規程類の策定や業務プロセスの見直しを行って、導入後も多様な利用者のサポートや利用環境を含めた改善を継続的に行うことで、「快適なエンプロイー・エクスペリエンスを提供。」あわせて、業務を効率化して導入前より「生産性を向上させる」ことが企業の成長に欠かせません。 IT部門では、ITIL®、ISO/ICE 20000といったITサービスマネジメントに関するフレームワークや国際規格を参考にして、効率化の問題を技術とプロセスの自動化で解決してきました。 ポイント例 自動化されたプロセスやワークフロー セルフサービスの重視 メトリクス主導による可視性とインサイトをオペレーションとカスタマーエクスペリエンスへ サービス管理にテクノロジーを適用 ManageEngineが提供する ServiceDesk Plus Cloud のようなサービスデスクツールを利用することで、利用者 – サービスデスクチーム – ITチーム(情シス部門など)間を「ワークスタイル/ワークプレイスに関係なく効果的に繋ぐ」かつ「上記ポイントの利点を最大限に享受する」ことが可能です。 さらに、ManageEngineが提供する ServiceDesk Plus CloudはITIL®準拠のITサービスマネジメントためのクラウドサービスです。ITIL®のフレームワークを活用しながら、...

ServiceDesk Plus On-Demand , クラウドサービス , 未分類 1 min read

第7回 操作マスター【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 6分 ◆ 今回の記事のポイント ◆ ・ 操作マスター(FSMO)の種類と役割について解説 これまでのコラムでは、ドメインコントローラーの展開方法や複製のしくみについて解説してきました。複数台のドメインコントローラーを展開することで、Active Directoryデータベースの内容は複製され、どのドメインコントローラーからもデータベースに対して変更することができます。しかし、Active Directoryには操作マスターと呼ばれる特別な権限があり、その操作マスターが割り当てられたドメインコントローラーだけが実行できる操作が存在します。今回のコラムでは、その操作マスターについて解説します。 ■ 操作マスターとは 操作マスターとは、特定の1台のドメインコントローラーだけに割り当てられる「特別な権限の総称」です。操作マスターは、その特性からFSMO(Flexible Single Master Operation)と呼ばれることもあります。操作マスターには全部で5種類の権限があり、フォレスト内の特定の1台だけに割り当てられる2種類の操作マスターと、ドメイン内の特定の1台だけに割り当てられる3種類の操作マスターがあります。 操作マスター(FSMO) フォレスト ドメイン ・ スキーママスター ・ ドメイン名前付けマスター ・...

ADAudit Plus , セキュリティ , 一般 1 min read