セキュリティ

Visit:

特権ID管理の3つのポイント|ツールとソリューションのススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 この記事では「特権IDって何?」や「特権IDを管理することがなぜ大事か」そして「特権IDを安全に効率よく管理するためのツール」のご紹介をさせていただきます。 情報社会の広がりとともに、強い権限を持つユーザーが狙われています。 特権IDが狙われる前に管理を始めて、対策しましょう! 手遅れになる前に特権IDの管理をはじめませんか? 特権ID管理ツール [Password Manager Proについて] 特権ID管理ツールの資料 製品ダウンロードページ 目次 特権IDとは なぜ特権IDの管理が大事? 特権ID管理を行う際の課題 特権ID管理を簡単かつ低コストで実現!Password Manager Pro ログ管理ツールとの併用でより強力な特権ID管理を 1.特権IDとは 「特権ID」とは強い権限を持つアカウントのことで、一般ユーザーが持っていない特別な権限を付与されたアカウントを意味します。例えば UNIX/Linuxシステムでは「root」、Windowsシステムでは「Administrator」が挙げられます。また、別名「 特権ユーザー」と呼ばれたりまもします。...

EventLog Analyzer , Password Manager Pro , セキュリティ 1 min read

【GDPR対策をDIYするブログ】第7回 ルール決定と文書化(最終回)

Reading Time: 2 minutesこの記事の所要時間: 約 7分 第7回 ルール決定と文書化(最終回) 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第6回は「GDPRにおけるIT対策」について説明しました。 今回、第7回は、これまで6回分に渡り検討してきたGDPR対策の内容を規定とし文書にする「ルール決定と文書化」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 ニュートン・コンサルティング社が開催するGDPR講座で解説される「~GDPR完全対応講座~ワークショップ解説資料(ワークショップ①~⑩抜粋)」、GDPR運用マニュアル(全文)、GDPRインシデント対応マニュアル(目次)のを文末にてダウンロードいただけます。 1.十分性認定 2019年1月23日に欧州連合は、EU一般データ保護規則(GDPR)の日本に対する十分性認定を付で決定した。 この決定以前は、・BCR(Binding Corporate Rules:拘束的企業準則)の締結 (企業グループで1つの規定を策定し、データ移転元の管轄監督機関が承認) ・SCC(Standard Contractual Clauses:標準契約条項)の締結 (データ移転元とデータ移転先との間で、欧州委員会が認めたひな形条項による契約の締結)Model contracts for the transfer of personal data...

セキュリティ , 一般 , 未分類 2 min read

第8回 Azure ADによるクラウドサービスの管理(3)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ◆ 今回の記事のポイント ◆ ・ PaaS型クラウドサービスとの間でSSOを実現する方法について解説 前回、前々回とAzure ADとSaaS型クラウドサービスの関連付けを行い、Azure ADにサインインするだけでクラウドサービスへのアクセスが実現するシングルサインオンの設定について解説をしました。一方、認証基盤をAzure ADに一本化させていこうとすると、自社開発のWebアプリケーションもクラウドサービスで実行させるのであればAzure ADで認証させたいというニーズも出てくることでしょう。そこで、今回はAzure ADとWebアプリケーションの関連付けを行い、PaaS型クラウドサービスとの間でシングルサインオンを実現する方法について解説します。 Webアプリケーションを実装するためのPaaS型クラウドサービスは世の中に色々ありますが、Microsoft Azureを利用すると、Azure ADとの関連付けが非常に簡単にできるので、ここではMicrosoft AzureのWebホスティングサービス(Azure App Service)とAzure ADを関連付けていきます。 Azure App Serviceではアプリを追加すると、Webアプリケーションにアクセスする際に利用する認証サービスを選択できるようになっています。 認証サービスにはAzure...

セキュリティ , 一般 1 min read

第8回 オブジェクトの管理(1)【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Active Directoryデータベース内で管理されているオブジェクト「OU」と「ユーザー」について解説 これまでのコラムでは、Active Directoryのデータベースやドメインコントローラーについて解説してきました。今回から2回にわたって、Active Directoryデータベース内で管理する「オブジェクト」について解説します。 ■ オブジェクト オブジェクトとは、Active Directoryデータベース内に登録されるアカウントやリソースの総称です。Active Directoryデータベースには様々な情報を登録し、その情報を利用することができますが、それらは総称してオブジェクトと呼ばれます。Active Directoryデータベースに登録する代表的なオブジェクトには、以下のようなものがあります。 ・ OU ・ ユーザー ・ コンピューター ・...

ADManager Plus , セキュリティ , 一般 1 min read

月に1度の恒例行事!2019年3月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 9分 皆さま、こんにちは。ひとり情シスの味方、ManageEngine Desktop Central 製品担当の植松です。本日も2019年3月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。  【概要】Microsoftは、2019年3月13日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・Adobe Flash Player・ChakraCore・Team Foundation Server・Skype for Business・Visual...

Desktop Central , セキュリティ 2 min read

第7回 操作マスター【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 6分 ◆ 今回の記事のポイント ◆ ・ 操作マスター(FSMO)の種類と役割について解説 これまでのコラムでは、ドメインコントローラーの展開方法や複製のしくみについて解説してきました。複数台のドメインコントローラーを展開することで、Active Directoryデータベースの内容は複製され、どのドメインコントローラーからもデータベースに対して変更することができます。しかし、Active Directoryには操作マスターと呼ばれる特別な権限があり、その操作マスターが割り当てられたドメインコントローラーだけが実行できる操作が存在します。今回のコラムでは、その操作マスターについて解説します。 ■ 操作マスターとは 操作マスターとは、特定の1台のドメインコントローラーだけに割り当てられる「特別な権限の総称」です。操作マスターは、その特性からFSMO(Flexible Single Master Operation)と呼ばれることもあります。操作マスターには全部で5種類の権限があり、フォレスト内の特定の1台だけに割り当てられる2種類の操作マスターと、ドメイン内の特定の1台だけに割り当てられる3種類の操作マスターがあります。 操作マスター(FSMO) フォレスト ドメイン ・ スキーママスター ・ ドメイン名前付けマスター ・...

ADAudit Plus , セキュリティ , 一般 1 min read

3つの事例で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 3分 膨大な作業、重大な責任、限られたリソース 一言で「サービスデスク業務」と言っても、その対応が広範囲にわたることについては、システム部門のご担当者様であれば日々実感しているのではないでしょうか。 「PCの調子がおかしい」「サーバーがダウンした…」など、日々大量に送られてくるリクエスト。企業によっては、10名に満たないチームで数百~数千人の社員から送られる膨大なリクエストに対応するケースもあるでしょう。 ビジネスがITに依存している昨今では、ITが止まることはビジネスが止まることとも等しく、その責任は重大です。とは言え、「大変だから人を2倍に増やしてください」という要求は、そうそう通りません。また、サービスデスク業務を効率化のため、「システム開発費として1憶円の予算をください」と言っても、簡単には承認してもらえないでしょう。 「働き方改革」などで業務の効率化が求められる時代に、背負っている責任は重大で、しかしリソースは限られている…。 当記事では、このようなジレンマに悩むシステム部門長の方々に有益と思われるソリューションを、3つの事例で解説します。 事例で解説!「サービスデスクツール」×「クライアント管理ツール」の相乗効果 ご紹介が遅れましたが、当記事を公開しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 例えば、拠点によってシステム部門のメンバーが分散している場合、対応中リクエストの進捗情報の共有や、各拠点の負荷状況を集計して本社へ報告する作業すら、かなりの負荷となります。 ServiceDesk Plusは、リクエスト情報を一元管理し、進捗の共有や集計/レポート作業を効率化するための機能をはじめ、ITシステムの品質向上/コスト削減に寄与する機能を網羅的に備えています。 ◆ ITサービスデスクの品質向上とコスト削減を実現する「ServiceDesk Plus」ご紹介資料 当記事を読まれている方の中には、「既にServiceDesk Plusを知っている/使っている」という方もいらっしゃるかもしれません。そういう方にもお伝えしたいのが、ServiceDesk Plusと連携して活用できるクライアント管理ツール「Desktop Central(デスクトップ セントラル)」との相乗効果についてです。 このDesktop Centralは、Windows/Mac/Linuxといったマルチクライアントを一括で管理できるほか、Adobe社各製品、Java、Google Chrome、Mozilla Firefoxなど、200種類を超えるアプリやブラウザーの脆弱性対応パッチを自動配布する機能を備えています。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

第7回 Azure ADによるクラウドサービスの管理(2)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ SAMLプロトコルを使用しないSaaS型クラウドサービスとの間で、SSOを実現する方法について解説 ・ 例として、TwitterへのSSOを実現する方法について解説 前回はSAMLプロトコルを利用して、Azure ADとSaaS型クラウドサービスの関連付けを行い、Azure ADにサインインするだけでクラウドサービスへのアクセスが実現するシングルサインオンの設定について解説をしました。今回はAzure ADとクラウドサービスの関連付けを行う方法の第2弾として、SAMLプロトコルをサポートしないSaaS型クラウドサービスとの間でシングルサインオンを実現する方法について解説します。 SAMLプロトコルをサポートしないクラウドサービスとの間でシングルサインオンを実現する場合、クラウドサービスにアクセスするためのユーザー名とパスワードをAzure ADにキャッシュさせておき、クラウドサービスにアクセスするタイミングになったときに自動的に提示することで、シングルサインオンを実現します。 では、ユーザー名とパスワードを自動入力することでクラウドサービスへのアクセスがシングルサインオン化する、Azure ADとクラウドサービスの関連付け方法についてみていきます。ここでは例としてTwitterを利用してAzure ADと関連付けします。 クラウドサービスの関連付けはSAMLプロトコルをサポートするクラウドサービスと同様にAzure Active Directory管理センター (https://aad.portal.azure.com/) の[エンタープライズ アプリケーション]を使います。[+新しいアプリケーション]から新しく関連付けるクラウドサービスとしてTwitterを選択すると、TwitterとAzure...

ADAudit Plus , セキュリティ , 一般 1 min read

モバイル端末管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 3分 モバイル端末管理の課題 近年、会社貸与のモバイル端末の利用が増えております。移動中にメールチェックができ、リモート勤務時でも電話対応が可能となり、業務を効率的に進められるようになりました。 一方で、モバイル端末の紛失や盗難など、リスクも高まります。 企業のリソースにアクセスするあらゆるモバイル端末の適切な管理を行うことが重要です。 ある日、このような事態が発生したとします。 「C部長が会社のモバイル端末を紛失したらしいが、酔っていて覚えていない。端末内には機密情報を含む資料がダウンロードされているらしい。」 この事例を元に、サービスデスクツールとクライアント管理ツールの連携を用いたモバイル端末管理のソリューションをご紹介します。サービスデスク担当者の対応範囲が広がることで、対応のスピードが速くなり、セキュリティレベルの底上げを可能にします。 サービスデスク担当者がモバイルデバイス紛失の対処を行う場合 【リクエストの受付】 当記事をご紹介しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 このServiceDesk Plusを活用してセキュリティインシデントの報告用フォームを作成/公開しておけば、先述の例「機密情報を含む資料がダウンロードされた会社のスマホを紛失した…」という報告をフォームから送信することができます。 ※なお、実際にセキュリティインシデントが発生したときは、迅速性を考慮して電話などで状況の報告を受けることが多いかもしれません。その場合も、対応者がインシデント情報をServiceDesk Plusへ直接登録し、進捗情報を関係者と共有したり、対応履歴を残したりすることが可能です。 また、登録されたリクエストに対しては、 紛失したモバイル端末の位置情報特定 モバイル端末データの完全消去 端末回収員の派遣 といったタスクを作成します。 それぞれの担当者の割り当てを自動化させることも可能です。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

特権IDを用いた重要システムへの操作をリアルタイムで監視!監査人に求められる厳しい現実とそのソリューション

Reading Time: 1 minutesこの記事の所要時間: 約 3分 情シス担当者であれば、社内システムやインフラの構築/運用/保守や社員PCのトラブルシューティングで、日々サーバーやネットワーク機器を扱っているでしょう。 このとき、管理者の方は、各情シス担当者が実際にどんな作業を行っているか把握していますか。または、現場メンバーが非常に重要度の高いサーバーやシステムに対する操作を行う際、リアルタイムの監視や定期的な監査を実行できているでしょうか。 今回は、特権ID利用におけるリスクと監査人に求められる要件に関してご案内します。 目次 特権ID利用におけるリスクとは リアルタイム監視にあたってぶつかる課題 特権ID管理ソフトウェアを利用した場合の解決策 特権ID利用におけるリスクとは 特権ID利用においてどのようなリスクがあるか、ご存知ですか。まずは、特権ID(WindowsのAdministrator権限やLinuxのroot権限)にシステムにアクセスした時にできることをご紹介します。 ————————————————————————-・サーバーの再起動・アカウントの作成/削除・アカウントの権限変更・パスワードの変更・アプリケーション/サービスのインストール・その他(重要な設定など)————————————————————————- 上記一覧を見るとわかるように、特権IDはあらゆる操作ができる「非常に強力な権限」を持っています。それがゆえ、管理におけるリスクも非常に大きいIDであり、性善説の考えに基づき、通常業務で特権IDを使用する情シス担当者に手放しでID管理を任せることは、非常に危険な行為です。 実際に特権IDが悪用されて個人情報が漏えいしてしまう事件や、操作ミスによりシステム障害に発展する事件も起きており、会社への信頼/コスト面で膨大な損失を被るケースもあります。 このようなリスクを避けるためにも、特権IDを用いた重要システムへの操作については、「立ち合い」を必須とする監査要件が設けられるケースがあるのが現状です。 リアルタイム監視にあたってぶつかる課題 立ち合いが必須になる場合、立ち合い業務に対応する担当者(監査人)にとっては、業務負荷が高まります。多くの場合、監査人は他の業務も兼任しており、作業が必要なタイミングですぐに対応できるとは限りません。 また、情シス担当者にとっては、立会人が作業室にいるタイミングでしか作業を行えないというデメリットがあります。 この他、いくら監査人が立ち会ったとしても、実際の操作履歴が残らなければ信頼性に欠けるという課題も残ります。例えば、監査という行為そのものが形骸化し、細部まで確認されていなかったり、監査人と作業者が結託して操作ミスを隠蔽していたりする可能性を指摘されると、否定できません。 以上のことから、人手による監視では、「担当者の負荷が高い」「非効率」「信頼性に欠ける」という課題があります。 特権ID管理ソフトウェアを利用した場合の解決策 上記のようにリスク/課題が多い特権IDについて、特権ID管理ソフトウェアを使用した場合の管理策をご案内します。 通常の特権ID管理ソフトウェアでは、特権IDを使って「誰が」「いつ」「どのシステムで」「何を操作したか」記録する機能が備わっています。これにより、情シス担当者の操作内容を全て把握することが可能になります。 さらに、弊社の特権ID管理製品「Password...

Password Manager Pro , セキュリティ 1 min read