T

ADへ一度もログオンしていないユーザーを見つける方法とは?

Reading Time: 1 minutesActive Directoryデータベースには少なくとも1つのユーザーアカウントが作成されていますが、1度もログオンしていないアカウントが存在している可能性もあります。利用者がログオンしないことは、様々な要因が考えられます。しかし、ログオンされていないアカウントが存在するのは問題です。 それがなぜ問題なのかと思うかもしれません。 そこでユーザーアカウントの作成時のいくつかの一般的な設定の流れを振り返ってみます。 ユーザーアカウントは、従業員が入社する前に数時間前あるいは数日前に作成します... >>続きを読む

ADManager Plus 1 min read

セキュリティを強化するための3つの重要なパスワードポリシー

Reading Time: 1 minutes多くの組織は、Microsoftのパスワードポリシーとそれが提供する機能に精通しています。 MicrosoftのActive Directoryドメインのパスワードポリシーは、17年以上も前から今も同じです。 いくつかの組織では多要素認証を実装する取り組みを行っていますが、これらのテクノロジーは高価だったり、複雑であったりするため、導入するにはエンドユーザーのトレーニングやサポートが必要になります。 多要素認証の導入が不可能な場合は、パスワードを保護するために、いくつかの制限を検討する必要がありますが、パスワードポリシーを定義するために3つの重要な点を解説します。... >>続きを読む

一般 1 min read

ボットネット C&C通信を検出する

Reading Time: 1 minutesIPレピュテーション機能を搭載したFirewall(UTM)機器では、内部通信から外部への通信をモニタリングし、不正な通信が無いかモニタリングすることができ、不正な宛先への通信が発生した際には、通信を自動でブロックすることができる便利な機能があります。 IPレピュテーション機能とは、悪意のあるサイトやハッキング(クラッキング)を行なった形跡のあるIPアドレスの脅威分析を行い各機器ベンダーあるいはセキュリティベンダーより提供されている情報になりますが、Firewall(UTM)機器へも定期的に情報が配信され最新のIPレピュテーション情報を元に通信先の脅威分析を行なうことができる機能です。 この機能を利用すれば、脅威のあるサイトへアクセスしようとした際に通信を自動的に遮断し、ログとして証跡が残ります。 人(社員)によって起こした不正な通信であれば、対象者に対して注意喚起によって再発防止することが可能ですが、もしマルウェアによる通信であった場合、不正通信は繰り返される可能性があるので、不正な通信をFirewallによって自動的に遮断したからといって、安心してはいけません。不正通信を繰り返す前に、通信元/感染元の端末を検出し、マルウェアを駆除 あるいは... >>続きを読む

Firewall Analyzer 1 min read

【なんか遅い!】イベントビューワーの表示が遅いというか重い

Reading Time: 1 minutesシステムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。 そんな待ち時間がシステム管理者にとって、トラブルシューティングする気力を削がれたり、集中力が切れてしまって思うようなパフォーマンスが出せないなんてことはないでしょうか。 イベントビューワーの表示速度を向上するにはどうしたらいいか考えてみました。 保存するログの量を減らす 元々イベントビューワーはEVTX形式というバイナリ形式で保管していますが、バイナリからテキストへ変換して表示する量を減らしてしまえば、動作が軽くなりログを見ることが楽になりますが、過去に遡れる量がぐんと減るためログを見る頻度が増えてしまう弊害もあります。... >>続きを読む

EventLog Analyzer 1 min read

ADAudit Plusの新バージョンをリリース

Reading Time: 1 minutesActive Directoryの監査ツールである、ManageEngine ADAudit Plus(エーディーオーディット プラス)の新バージョンをリリースしました。 本ブログでは新しくなった点をご紹介します。... >>続きを読む

ADAudit Plus 1 min read

その後のPokemon Goの通信量をこっそり見てみた

Reading Time: 1 minutes前回、「ポケモンGoの通信量を見てみた」というタイトルでポケモンGoの通信量がどのくらいあるのかをFirewall Analyzerを使用してログから通信量を確認してみました。 その後月日は流れ、最初ほどの勢いも無くなり、たまに開くと毎度お馴染みのポケモンだけが近寄ってきてくれます。 その後社内でも「何レベ?」とか「コイキング何体目?」とかの会話も無くなり、アップデート後の「相棒何にした?」の一言で、「あ、そういえばもう一回通信量を見てみよう」 と思って再度通信量を見てみました。 今度は、アプリケーションコントロールを使ってどのくらいあるのか見てみたいと思います。 まずは、ホーム画面の「アプリケーション」をクリック 最初は、上位5件のみ表示していますので、プルダウンメニューより「すべて」を選択し、すべてのアプリケーションを表示します。 上位5件に入っていれば、そこを確認すればいいのですが、自分しかやっていないはずでトラフィック量も少ないので「すべて」を表示します。... >>続きを読む

Firewall Analyzer 1 min read

Fortigate アプリケーションコントロールのレポート

Reading Time: 1 minutesFirewallのトラフィックログを管理するFirewall Analyzerの機能の1つにアプリケーションレポートと呼ばれるレポートがあります。このレポートは、UTM機能の1つであるアプリケーションコントロール機能を使用している場合、HTTP/HTTPSが流れるトラフィック上でどのアプリケーションへアクセスしたかを制御することが可能となります。 UTM機能が搭載されていないFirewallを利用している場合は、どの宛先を許可するか禁止するかIPアドレス単位で制御する必要がありましたが、今日においてはデーターセンターの分散化や移転、仮想サーバーの利用などの理由からIPアドレスは頻繁に増えたり変わったりします。 このアプリケーションコントロール機能を利用することにより、例えばTwitter、FacebookといったSNSのアクセスを禁止したり、ゲームサイトへのアクセスを禁止であったりHTTP/HTTPS通信を行なうアプリケーションを制御することが可能となります。 前置きが長くなりましたが、本ブログでは、Firewall... >>続きを読む

Firewall Analyzer 1 min read

ポケモンGoの通信量を見てみた

Reading Time: 1 minutesみなさんゲットしてますか? 5Kmのタマゴからトサキントが出てきてがっくりです。 というわけで、巷で流行りのポケモンGoを起動させておいたらどのくらいの通信量になるのか知りたくなって、会社のネットワークを使って通信量を調べてみました。 通信量を確認するための条件 社内のBYOD専用... >>続きを読む

Firewall Analyzer 1 min read

複数のコンピューターにログオンしたユーザーを知ることができますか?

Reading Time: 1 minutes何らかの理由によりユーザーは、既にログオンしている端末からログアウトすることなく、別のコンピュータにログオンを行ったりする場合がよくあります。 Microsoft Active Directoryは、この振舞いをOKとしており1つのユーザーアカウントが複数の端末へログオンすることを許可しています。 標的型攻撃の初期段階である潜伏に成功後情報収集を行なうために、1台のコンピューターへ侵入が成功すれば情報収集のために、ログオンに成功したアカウントを使って別のコンピューターへログオンし情報搾取を行います。こういった兆候を見逃さないようにするためには、複数のコンピューターへログオンしたユーザーが存在するということを把握することが重要となります。... >>続きを読む

ADAudit Plus 1 min read

「ADManager Plus」と「ADAudit Plus」でActive Directory監査レポートを比較

Reading Time: 1 minutes「ADMPを使って、Euro2016 フランス代表選手をインポートしてみた」では、デシャン監督が、23選手の登録(ADへユーザー作成)を行いましたが、その際の監査データーをADManager PlusとADAudit Plusではどのように見えるのかをご紹介したいと思います。 まずは、ADMP... >>続きを読む

ADAudit Plus , ADManager Plus 1 min read