セキュリティ

Visit:

第4回 Azure ADのユーザー・グループの管理(1)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 7分 ◆ 今回の記事のポイント ◆ ・ PowerShellでAzure ADへ接続する方法について解説 ・ CSVファイルのインポートによるAzure ADアカウントの一括登録方法について解説 ・ CSVファイルのインポートによるグループへの登録方法について解説 前回、Azure ADディレクトリの作成方法についてみてきました。Azure ADのディレクトリが作成できたら、オンプレミスのActive Directoryの時と同じように続いてユーザーとグループを作成します。そこで今回はユーザーとグループを効率よく管理するための方法について見ていきます。 最も簡単なAzure ADのユーザーとグループの作成方法はGUIの画面から作成することです。Office 365の管理画面であるMicrosoft 365 管理センター(https://portal.office.com/)や、Azure AD専用の管理画面であるAzure Active...

ADAudit Plus , セキュリティ , 一般 1 min read

現場が機能するCSIRT -多くの企業支援から編み出された短期間で構築するノウハウ-(itSMF Japanコンファレンス 講演レポート)

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ここ数週間で一気に寒くなってまいりましたね…!愛犬に寄り添うのが心地のいい季節になりました。 そんな手先が冷える気温にとうとうなりつつある2018年11月30日、特定非営利活動法人itSMF Japanによる「第15回 itSMF Japanコンファレンス /EXPO」が東京で開催されました。 itSMFについて 情報システムの運営管理における教科書とも言える「ITIL® (IT Infrastructure Library)*」を国内に普及させることを目的とした会員制ユーザー・フォーラムです。月に一回の定期セミナーや年一回のコンファレンスを開催し、ITサービス管理の現場に有益な情報を発信しています。 itSMF Japanオフィシャルサイト *ITIL® is a Registered Trade Mark of AXELOS Limited....

ServiceDesk Plus , ServiceDesk Plus On-Demand , イベント情報 , セキュリティ , 一般 1 min read

ID&パスワードを入力せずにワンクリックでWebアプリへログイン!Password Manager Pro「ブラウザー拡張機能」が便利

Reading Time: 1 minutesこの記事の所要時間: 約 3分   IT活用が進む昨今、普段から複数のWebアプリを使って業務をこなしているというシステムご担当者様は、とても多いのではないでしょうか。作業を開始する度にIDとパスワードを参照し、手作業で入力し、ログインボタンをクリックする…。単純な作業ですが、何度も繰り返す場合は結構な手間となります。 また、「入力作業自体は問題ないけれど、IDとパスワードを紙やエクセルシートに書いて保管していることに、セキュリティ的なリスクを感じる…」という方もいらっしゃるかと思います。 ManageEngineでは、サーバーやネットワーク機器の特権IDをセキュアに管理できる「Password Manager Pro」というツールをご提供しております。国内でも既に多くのお客様にご活用頂いている当製品ですが、実はWindowsのAdministratorやLinux/UnixのrootといったID管理の基本機能に加え、冒頭でご紹介したような課題に効く「ブラウザー拡張機能」を実装しています。 この機能を活用することで、Password Manager Proの画面を表示することなく、ブラウザー上に表示される拡張ウィンドウを通してITリソースの利用申請/承認、リモート接続等を行うことができる他、予めWebアプリのID&パスワードを登録しておくことで、該当アプリへのワンクリックログインも可能となります。 便利ですが意外と知られていない機能ですので、当記事を通して詳細をご紹介させて頂きます。 目次 Password Manager Proとは? ブラウザー拡張機能の詳細 お問合せ窓口 とは…

Password Manager Pro , セキュリティ 1 min read

企業がUSBセキュリティ管理システムを導入すべき6つの理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分   本ブログは、Giridhara Raam氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 「技術力が向上すれば、その副作用や潜在的危険もまた大きくなる。」 ーアルビン・トフラー、アメリカの作家・未来学者  無料資料をダウンロード:おすすめのランサムウェア対策6選 ここ数十年で、テクノロジーは劇的な発展を遂げました。ブラウン管がLEDモニターになり、イラストレーションアプリの主流はMicrosoftの「ペイント」からGoogleの「Tilt Brush」になりました。記憶媒体もフロッピーディスクからUSBへ移行するなど、様々なものにおいて、サイズ、品質、性能すべてが変化しました。こういった技術発展は進歩をもたらしますが、同時に新しい脅威ももたらします。 ユニバーサルシリアルバス(USB)は、PCの背面にあるさまざまなコネクタを置き換えることで、既存のインターフェースのユーザビリティを高め、デバイスソフトウェア構成を合理化するために考案されました。USBの使用は、外部デバイスの転送速度も向上させました。1994年にリリースされた最初のUSBから2013年にリリースされたUSB3.1に至るまで、この技術は性能とストレージに関して大きな進歩を遂げました。しかし、USBデバイス(特にフラッシュドライブ)の進化は、脅威やリスクもはらんでいるのです。 今回は、企業がUSBセキュリティ管理システムを導入すべき6つの理由をご紹介します。

Desktop Central , セキュリティ 1 min read

エンドポイント管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分 エンドポイント管理の課題 「新入社員XさんのパソコンにMS Officeが入っていません。業務で使うのでインストールしてください」 「新しいパソコンの設定が、何かおかしいのですが…ちょっと見て頂けませんか」 サービスデスクの担当をしていると、このような端末管理にまつわるリクエストを多く受けるのではないでしょうか。 要求自体は非常に単純ですが、「ライセンスの購入承認は降りているんだっけ?」「新しいパソコンって、どの端末だ?」といった事項に一つ一つ対処し、作業の度に現場まで向かっていると、工数がどんどん増えてしまいます。大企業で複数のフロアや拠点に社員が分散している場合は、なおさらです。 当記事では、このような課題を「サービスデスクツール」と「クライアント管理ツール」の連携によって解決するソリューションをご紹介します。個々のツールは独立していますが、併せて活用する流れを事例としてご覧いただくことで「クライアント管理ツールはサービスデスク部門にこそ必要だった!」と実感して頂けるはずです。 サービスデスク担当者がエンドポイント管理を行う場合 【リクエストの受付】 当記事をご案内しているManageEngineは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。 ServiceDesk Plusでは、先述の例「XさんのパソコンにMS Officeをインストールしてください」というリクエストを専用のフォームから送信できます。 リクエスト送信フォームは、個々の要件に応じて入力項目を簡単にカスタマイズできる他、下図のようにカテゴリー毎に分類して一覧表示させることが可能です(カテゴリー名や分類方法についても、各企業のニーズに合わせてカスタマイズできます)。 また、送信されたリクエストに対しては、 まず経理に通知して「在庫利用/購入」の承認をもらう その後、システム担当者に通知してインストールの手配をしてもらう 全工程が完了したら、クローズする といったワークフローを作りこむことも可能です。 リクエストの内容は、他の担当者にも進捗情報と共にオンタイムで共有されるので、対応漏れや作業バッティングによる混乱も発生しません。...

Desktop Central , ServiceDesk Plus , セキュリティ 1 min read

【2018年版】今年の最悪のパスワードは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 毎年恒例のセキュリティ製品を提供する米国SplashDataによる、「ワースト・パスワード100」の2018年版が2018年12月14日に発表されました。SplashDataは、インターネット上に流出した500万以上のパスワードの統計をとり、ハッキングされやすいパスワードをリスト化しています。 https://www.teamsid.com/100-worst-passwords-top-50/ (1-50位) https://www.teamsid.com/100-worst-passwords/ (50-100位) トップ10には、おなじみの顔ぶれが並んでいます。 順位 パスワード 1 123456 2 password 3 123456789 4 12345678 5 12345 6 111111 7 1234567 8 sunshine...

Password Manager Pro , セキュリティ 1 min read

月に1度の恒例行事!2018年12月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 8分 皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当の植松です。 本日も2018年12月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのある資産管理ソフトManageEngine Desktop Centralについてご紹介いたします。  【概要】 Microsoftは、2018年12月12日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Adobe Flash Player ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office、Microsoft Office Servers...

Desktop Central , セキュリティ 2 min read

FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 あのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan Security Key」という物理セキュリティキーの販売を開始しています。このTitan Security Keyは、フィッシングに耐性のある、FIDO標準の2段階認証プロセスを実装しているとのこと。 あのGoogle社をフィッシングの被害から守っているというアカウント認証の仕組み。一般従業員アカウントもそうですが、サイバー攻撃者から狙われやすい「特権ID」に対しても採用したいと考えるシステム管理者の方は、多いのではないでしょうか。 実は、2018年11月28日の新版リリースにより、ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も、FIDO U2Fの2段階認証を採用している物理セキュリティキー「YubiKey(Yubico社)」との連携機能を実装しました。当記事では、こちらの機能と併せて、詳細をご紹介致します。 目次 物理キーとは?Password Manager Proと連携した際の使用感 FIDO U2Fとは?どういうメリットがあるのか   物理キーとは?Password...

Password Manager Pro , セキュリティ , 一般 1 min read

【GDPR対策をDIYするブログ】第6回 GDPRにおけるIT対策

Reading Time: 2 minutesこの記事の所要時間: 約 7分 第6回 GDPRにおけるIT対策 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第5回は「ギャップ分析と対応策の検討を行う」について説明しました。 今回、第6回はGDPR要件に対するギャップへの対応として大きな役割を果たす「GDPRにおけるIT対策」についてご説明します。 1. 個人データ取扱の保護 GDPR第32条 取扱いの保護 では個人データを組織的および技術的に適切に適切な対策を行うことが求められています。また、第33条では、個人データ保護違反時には72時間以内にデータ保護監督機関に通知することが義務付けられています。 ■「取扱いの保護」において求められる「IT対策」 GDPR第32条 1項において「IT対策」として求められる事項として以下4つが挙げられています。 (a)  個人データの仮名化及び暗号化 (b)  現行の機密性、完全性、可用性並びに取扱いシステム及びサービスの復旧を確実にする 能力。 (c)  物理的又は技術的事故の場合に時宜を得た方法で可用性を復旧し、個人データにアクセスする能力 (d)  取扱いの安全を確実にするため技術的及び組織的対策の効果を定期的に点検、審査及び評価するプロセス。 ■個人データの仮名化及び暗号化 ここではGDPRにおける「仮名化」と「暗号化」そして「匿名化」について解説します。 ・「仮名化」と「暗号化」 個人データが特定可能なメールアドレスや氏名などの情報について特定不可能な文字や英数字などに置き換える処理を施したものを指します。また、一定の処理を施すことで個人データに戻すことができる状態を指します。「仮名化」の一つの例として「暗号化」があります。...

セキュリティ 2 min read

Linuxのセキュリティ対策とパッチ管理:あなたは本当に安全ですか?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログは、Aravind Ekanath氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 サイバーセキュリティ対策に取り組む際、多くの企業が「どのOSが最も安全なのか?」という疑問を抱くと思います。主要なOSの数から考えても、選択肢はそう多くありません。3大OSの中で、最も安全なOSはどれでしょうか?ビジネス利用において、広く普及しているOSは次の3つです。

Desktop Central , セキュリティ 1 min read