月に1度の恒例行事!2019年3月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 9分 皆さま、こんにちは。ひとり情シスの味方、ManageEngine Desktop Central 製品担当の植松です。本日も2019年3月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。  【概要】Microsoftは、2019年3月13日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・Adobe Flash Player・ChakraCore・Team Foundation Server・Skype for Business・Visual...

Desktop Central , セキュリティ 2 min read

第7回 操作マスター【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 6分 ◆ 今回の記事のポイント ◆ ・ 操作マスター(FSMO)の種類と役割について解説 これまでのコラムでは、ドメインコントローラーの展開方法や複製のしくみについて解説してきました。複数台のドメインコントローラーを展開することで、Active Directoryデータベースの内容は複製され、どのドメインコントローラーからもデータベースに対して変更することができます。しかし、Active Directoryには操作マスターと呼ばれる特別な権限があり、その操作マスターが割り当てられたドメインコントローラーだけが実行できる操作が存在します。今回のコラムでは、その操作マスターについて解説します。 ■ 操作マスターとは 操作マスターとは、特定の1台のドメインコントローラーだけに割り当てられる「特別な権限の総称」です。操作マスターは、その特性からFSMO(Flexible Single Master Operation)と呼ばれることもあります。操作マスターには全部で5種類の権限があり、フォレスト内の特定の1台だけに割り当てられる2種類の操作マスターと、ドメイン内の特定の1台だけに割り当てられる3種類の操作マスターがあります。 操作マスター(FSMO) フォレスト ドメイン ・ スキーママスター ・ ドメイン名前付けマスター ・...

ADAudit Plus , セキュリティ , 一般 1 min read

3つの事例で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 3分 膨大な作業、重大な責任、限られたリソース 一言で「サービスデスク業務」と言っても、その対応が広範囲にわたることについては、システム部門のご担当者様であれば日々実感しているのではないでしょうか。 「PCの調子がおかしい」「サーバーがダウンした…」など、日々大量に送られてくるリクエスト。企業によっては、10名に満たないチームで数百~数千人の社員から送られる膨大なリクエストに対応するケースもあるでしょう。 ビジネスがITに依存している昨今では、ITが止まることはビジネスが止まることとも等しく、その責任は重大です。とは言え、「大変だから人を2倍に増やしてください」という要求は、そうそう通りません。また、サービスデスク業務を効率化のため、「システム開発費として1憶円の予算をください」と言っても、簡単には承認してもらえないでしょう。 「働き方改革」などで業務の効率化が求められる時代に、背負っている責任は重大で、しかしリソースは限られている…。 当記事では、このようなジレンマに悩むシステム部門長の方々に有益と思われるソリューションを、3つの事例で解説します。 事例で解説!「サービスデスクツール」×「クライアント管理ツール」の相乗効果 ご紹介が遅れましたが、当記事を公開しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 例えば、拠点によってシステム部門のメンバーが分散している場合、対応中リクエストの進捗情報の共有や、各拠点の負荷状況を集計して本社へ報告する作業すら、かなりの負荷となります。 ServiceDesk Plusは、リクエスト情報を一元管理し、進捗の共有や集計/レポート作業を効率化するための機能をはじめ、ITシステムの品質向上/コスト削減に寄与する機能を網羅的に備えています。 ◆ ITサービスデスクの品質向上とコスト削減を実現する「ServiceDesk Plus」ご紹介資料 当記事を読まれている方の中には、「既にServiceDesk Plusを知っている/使っている」という方もいらっしゃるかもしれません。そういう方にもお伝えしたいのが、ServiceDesk Plusと連携して活用できるクライアント管理ツール「Desktop Central(デスクトップ セントラル)」との相乗効果についてです。 このDesktop Centralは、Windows/Mac/Linuxといったマルチクライアントを一括で管理できるほか、Adobe社各製品、Java、Google Chrome、Mozilla Firefoxなど、200種類を超えるアプリやブラウザーの脆弱性対応パッチを自動配布する機能を備えています。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

第7回 Azure ADによるクラウドサービスの管理(2)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ SAMLプロトコルを使用しないSaaS型クラウドサービスとの間で、SSOを実現する方法について解説 ・ 例として、TwitterへのSSOを実現する方法について解説 前回はSAMLプロトコルを利用して、Azure ADとSaaS型クラウドサービスの関連付けを行い、Azure ADにサインインするだけでクラウドサービスへのアクセスが実現するシングルサインオンの設定について解説をしました。今回はAzure ADとクラウドサービスの関連付けを行う方法の第2弾として、SAMLプロトコルをサポートしないSaaS型クラウドサービスとの間でシングルサインオンを実現する方法について解説します。 SAMLプロトコルをサポートしないクラウドサービスとの間でシングルサインオンを実現する場合、クラウドサービスにアクセスするためのユーザー名とパスワードをAzure ADにキャッシュさせておき、クラウドサービスにアクセスするタイミングになったときに自動的に提示することで、シングルサインオンを実現します。 では、ユーザー名とパスワードを自動入力することでクラウドサービスへのアクセスがシングルサインオン化する、Azure ADとクラウドサービスの関連付け方法についてみていきます。ここでは例としてTwitterを利用してAzure ADと関連付けします。 クラウドサービスの関連付けはSAMLプロトコルをサポートするクラウドサービスと同様にAzure Active Directory管理センター (https://aad.portal.azure.com/) の[エンタープライズ アプリケーション]を使います。[+新しいアプリケーション]から新しく関連付けるクラウドサービスとしてTwitterを選択すると、TwitterとAzure...

ADAudit Plus , セキュリティ , 一般 1 min read

モバイル端末管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 3分 モバイル端末管理の課題 近年、会社貸与のモバイル端末の利用が増えております。移動中にメールチェックができ、リモート勤務時でも電話対応が可能となり、業務を効率的に進められるようになりました。 一方で、モバイル端末の紛失や盗難など、リスクも高まります。 企業のリソースにアクセスするあらゆるモバイル端末の適切な管理を行うことが重要です。 ある日、このような事態が発生したとします。 「C部長が会社のモバイル端末を紛失したらしいが、酔っていて覚えていない。端末内には機密情報を含む資料がダウンロードされているらしい。」 この事例を元に、サービスデスクツールとクライアント管理ツールの連携を用いたモバイル端末管理のソリューションをご紹介します。サービスデスク担当者の対応範囲が広がることで、対応のスピードが速くなり、セキュリティレベルの底上げを可能にします。 サービスデスク担当者がモバイルデバイス紛失の対処を行う場合 【リクエストの受付】 当記事をご紹介しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 このServiceDesk Plusを活用してセキュリティインシデントの報告用フォームを作成/公開しておけば、先述の例「機密情報を含む資料がダウンロードされた会社のスマホを紛失した…」という報告をフォームから送信することができます。 ※なお、実際にセキュリティインシデントが発生したときは、迅速性を考慮して電話などで状況の報告を受けることが多いかもしれません。その場合も、対応者がインシデント情報をServiceDesk Plusへ直接登録し、進捗情報を関係者と共有したり、対応履歴を残したりすることが可能です。 また、登録されたリクエストに対しては、 紛失したモバイル端末の位置情報特定 モバイル端末データの完全消去 端末回収員の派遣 といったタスクを作成します。 それぞれの担当者の割り当てを自動化させることも可能です。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

特権IDを用いた重要システムへの操作をリアルタイムで監視!監査人に求められる厳しい現実とそのソリューション

Reading Time: 1 minutesこの記事の所要時間: 約 3分 情シス担当者であれば、社内システムやインフラの構築/運用/保守や社員PCのトラブルシューティングで、日々サーバーやネットワーク機器を扱っているでしょう。 このとき、管理者の方は、各情シス担当者が実際にどんな作業を行っているか把握していますか。または、現場メンバーが非常に重要度の高いサーバーやシステムに対する操作を行う際、リアルタイムの監視や定期的な監査を実行できているでしょうか。 今回は、特権ID利用におけるリスクと監査人に求められる要件に関してご案内します。 目次 特権ID利用におけるリスクとは リアルタイム監視にあたってぶつかる課題 特権ID管理ソフトウェアを利用した場合の解決策 特権ID利用におけるリスクとは 特権ID利用においてどのようなリスクがあるか、ご存知ですか。まずは、特権ID(WindowsのAdministrator権限やLinuxのroot権限)にシステムにアクセスした時にできることをご紹介します。 ————————————————————————-・サーバーの再起動・アカウントの作成/削除・アカウントの権限変更・パスワードの変更・アプリケーション/サービスのインストール・その他(重要な設定など)————————————————————————- 上記一覧を見るとわかるように、特権IDはあらゆる操作ができる「非常に強力な権限」を持っています。それがゆえ、管理におけるリスクも非常に大きいIDであり、性善説の考えに基づき、通常業務で特権IDを使用する情シス担当者に手放しでID管理を任せることは、非常に危険な行為です。 実際に特権IDが悪用されて個人情報が漏えいしてしまう事件や、操作ミスによりシステム障害に発展する事件も起きており、会社への信頼/コスト面で膨大な損失を被るケースもあります。 このようなリスクを避けるためにも、特権IDを用いた重要システムへの操作については、「立ち合い」を必須とする監査要件が設けられるケースがあるのが現状です。 リアルタイム監視にあたってぶつかる課題 立ち合いが必須になる場合、立ち合い業務に対応する担当者(監査人)にとっては、業務負荷が高まります。多くの場合、監査人は他の業務も兼任しており、作業が必要なタイミングですぐに対応できるとは限りません。 また、情シス担当者にとっては、立会人が作業室にいるタイミングでしか作業を行えないというデメリットがあります。 この他、いくら監査人が立ち会ったとしても、実際の操作履歴が残らなければ信頼性に欠けるという課題も残ります。例えば、監査という行為そのものが形骸化し、細部まで確認されていなかったり、監査人と作業者が結託して操作ミスを隠蔽していたりする可能性を指摘されると、否定できません。 以上のことから、人手による監視では、「担当者の負荷が高い」「非効率」「信頼性に欠ける」という課題があります。 特権ID管理ソフトウェアを利用した場合の解決策 上記のようにリスク/課題が多い特権IDについて、特権ID管理ソフトウェアを使用した場合の管理策をご案内します。 通常の特権ID管理ソフトウェアでは、特権IDを使って「誰が」「いつ」「どのシステムで」「何を操作したか」記録する機能が備わっています。これにより、情シス担当者の操作内容を全て把握することが可能になります。 さらに、弊社の特権ID管理製品「Password...

Password Manager Pro , セキュリティ 1 min read

月に1度の恒例行事!2019年2月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 3 minutesこの記事の所要時間: 約 10分 皆さま、こんにちは。ManageEngine Desktop Centralの製品担当の植松です。本日も2019年2月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。  【概要】Microsoftは、2019年2月13日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Adobe Flash Player・Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office、Microsoft Office Servers および Web Apps・ChakraCore・.NET Framework・Microsoft Exchange Server・Microsoft Visual...

Desktop Central , セキュリティ 3 min read

政府が民間IoT機器のパスワード強弱を調査?NOTICEとは

Reading Time: 1 minutesこの記事の所要時間: 約 3分 2020年の東京オリンピックも目前に迫ってきました。サイバー攻撃者の注目が日本に集まることを見越し、セキュリティの底上げに向けた国内の動きも活発になっています。 2019年2月1日、総務省は“IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施”について公表しました。当記事では、その内容について解説します。 ※IoT:Internet of Thingsの略称。センサーやウェブカメラのような様々なモノがインターネットに接続され、情報交換を行うことで相互に制御する仕組み。   <目次> NOTICEとは? どのように調査されるのか? パスワード管理対策の強化を!   NOTICEとは? 総務省から発表された取り組み「NOTICE」とは、National Operation Towards IoT Clean Environmentの略称です。端的に言えば、ネットワークに繋がったIoT機器に対して「弱いパスワード(password、admin1234など)」を用いたログインを試み、見事ログインが成功してしまった場合に該当機器のユーザーを特定して注意喚起を行う、というものです。 この調査業務は、情報通信研究機構(NICT: National Institute of...

Password Manager Pro , セキュリティ , 一般 1 min read

エンドポイントセキュリティで解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分 エンドポイントセキュリティの課題 「ウイルスは侵入するもの」「防壁は突破されるもの」・・・こういった考え方は今では普通となりました。 「絶対に侵入させるな」「100%安全な防壁を」と言ったところで、誰も「絶対の保証」はしてくれません。防壁を固めると同時に、有事の際の対応力を底上げしておくことが求められます。 セキュリティインシデント発生時に一次対応を行う可能性が高いサービスデスク部門も、その例にもれません。 さて、「エンドポイントセキュリティ」と言うと、パソコンやモバイル端末に侵入したウイルスの検知・駆除、悪意のある不正サイトへのアクセスを防止するソフトウェアを思い浮かべる方が多いかと思います。しかし今回の記事では、「異変を察知したサービスデスク担当者が、いかに対応するか」という観点から、ソリューションをご紹介させていただきます。 例えば、ある日 「Xというアプリが危険なのですが、複数の社員がインストールしているようです」 「Yさんのパソコンがウイルスに感染したかもしれません」 といった報告が届いたとします。サービスデスク担当者はどのように対処すれば良いでしょうか。ビジネスに大打撃を与えかねないセキュリティインシデントの場合、対応は急を要します。 サービスデスク担当者がエンドポイントセキュリティの対処を行う場合 【リクエストの受付】 当ブログでご紹介しているManageEngineでは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 ServiceDesk Plusでは、先述の例で言うと「Xというアプリが危険なのですが、複数の社員がインストールしています」というセキュリティ報告を送信するための入力フォームを、カスタマイズできます。前回「エンドポイント管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由」にてご紹介したフォームは「サービスリクエスト」のテンプレートでしたが、今回は「インシデントリクエスト」のテンプレートを作成します。 必要な項目を簡単にテンプレートに追加することが可能です。様々なタイプのフィールドから追加したい項目を選択できます。   また、送信されたリクエストに対して、 一次担当者を割り当て、通知する (組織内CSIRTが確立されている場合は)CSIRTグループに通知する 対応が完了したら、クローズ...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

ITセキュリティを底上げするMDM

Reading Time: 1 minutesこの記事の所要時間: 約 5分 本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 技術の進歩は、あらゆる場所にあります。ブラウン管のデスクトップコンピューターが、薄くて軽いノートパソコンになりました。レンガ程もあった携帯電話が、手のひらサイズのスマートフォンになりました。まさにそのスマートフォンをはじめとするモバイルデバイスは、ビジネスや消費者に多大な影響を与えています。 ガートナーによると、2018年の世界の携帯電話出荷台数は前年比1.6%増加し、総販売台数は約19億台に達しました。2019年のスマートフォンの売上高は前年比5%増のペースで伸び続けています。ウェブサイトへの訪問チャネルとしても、PCよりモバイルデバイス経由の方が多くなっています。2016年の57%から2017年には63%へさらに増加しました。直帰率も2016年の52%から2017年には47%へ低下しました。 企業でも、多くのモバイルデバイスが導入されています。IT管理者は、モバイルデバイスの安全性も維持しなければなりません。モバイルデバイス管理(MDM)は、進化し続けるモバイルコンピューティング市場に遅れを取らないための、重要なアクションの1つと言えます。  

Desktop Central , セキュリティ 1 min read