セキュリティ

Visit:

Log360がガートナー社のマジック・クアドラント(SIEM部門)に2年連続で掲載!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngine Log360は2016年に続き、”2年連続”でガートナー社のマジック・クアドラント(SIEM部門)に掲載されました。 ガートナー社とは、米国に本社をおく業界最大のアドバイザリ企業です。マジック・クアドラントでは、特定のテクノロジー市場における販売会社を、ガートナー社が中立的な立場から「リーダー」・「ビジョナリー」・「ニッチ」・「チャレンジャー」という4つのクアドラントに分類し、その位置づけを公開しています。 なお、Log360は2016年3月に本社リリース、そして2018年9月に日本リリースされた製品で、「ログの統合管理」に特化した簡易SIEMツールとなりますが、リリースの年である2016年、そして2017年と続いて「ニッチ(特定市場志向型)」としての位置づけで掲載されました。 レポートにて、ガートナー社のアナリストはLog360の強みを以下のように述べています: ・ 統合管理ソリューションに関心のあるManageEngineの既存ユーザー、あるいはコストパフォーマンスに優れたシンプルなSIEMツールを探している企業は、Log360やEventLog Analyzerの利用が推奨されます。 ・ Log360には、監査とコンプライアンスに関わる機能が数多く提供されています。複数のコンプライアンスに特化したレポートを含めて、1,200以上の定義済みレポートが存在します。 ・ ADAudit Plusは、単一または複数のActive Directory(ドメインコントローラー)を対象とした、認証・アクセスなどの監査に対応しており、内部統制対策としての機能を提供します。 ・ Log360は他の多くのSIEMツールと比較すると、シンプルな構造になっているため、直感的に使用することが可能です。また、脅威検知を含む、幅広いコリレーションルールがあらかじめ用意されており、特にWindowsを対象とした定義済みレポートや解析ルールが豊富に備わっています。 >> 原文となるマジック・クアドラントレポートはこちらをご参照ください。(英語) ガートナー社の免責事項 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。   <...

ADAudit Plus , EventLog Analyzer , セキュリティ , 一般 1 min read

第3回 Active Directoryのキホン(2)【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Active Directoryのキホンとなる3つのキーワード (スキーマ、パーティション、管理ツール) について解説 本コラムは前回に続いて、Active Directoryを管理していく上で「キホン」となる概念やキーワードについて解説していきます。まだ前回(第2回)のコラムをご覧いただいてない方は、ぜひ前回のコラムと併せてご覧になってください。今回は、「スキーマ」、「パーティション」、「管理ツール」という3つについてピックアップして解説します。 ■ スキーマ スキーマとは、Active Directoryの「オブジェクトに関する定義情報」となるものです。スキーマでは、どの種類のオブジェクトがどのような属性を使用するのかを関連付けて管理しており、オブジェクトの作成時などにはスキーマの情報が参照されます。Active Directoryには様々な種類のオブジェクトがありますが、ここではユーザーを例に考えてみましょう。ユーザーの作成そのものについては別のコラムで紹介しますが、ユーザーを作成してプロパティを確認すると、最初から様々な属性の項目が用意されています。これらが用意されているのは、スキーマ内で「ユーザーで使用する属性はコレとコレと…」というように既定で定義されているためなのです。 スキーマには、「クラス」と「属性」という2つの情報が存在します。このうち、「クラス」がオブジェクトの種類を表すもので、ユーザー、コンピューター、グループなどの様々なクラスが存在します。一方、「属性」は各オブジェクトのプロパティの項目を表すもので、表示名、ログオン名、電話番号、電子メール、などの様々な属性が存在します。スキーマではこの2つの情報を関連付けて、どのクラスでどの属性を使用するかを管理しています。そのため、いつオブジェクトを作成しても同じ属性の項目が使用できるようになっているのです。 ■ パーティション パーティションとは、「Active Directoryデータベース内の論理的な”仕切り”」です。Active Directoryデータベースはntds.ditという単一のファイルで存在し、ドメインコントローラー上で管理されます。しかし、このファイル内には、論理的な仕切りであるいくつかのパーティションを持っており、どの情報がどのパーティション内に格納されるかが決まっています。また、Active Directoryデータベースは可用性を高めるために複数のドメインコントローラー間で複製されますが、パーティションによってどの範囲のドメインコントローラーと複製するのかも異なります。Active...

ADManager Plus , セキュリティ , 一般 1 min read

第3回 Azure ADの利用開始【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ◆ 今回の記事のポイント ◆ ・ Azure ADにおける「ディレクトリ」の意味について解説 ・ Azure ADディレクトリの作成方法について解説 今回からいよいよAzure Active Directory (Azure AD) の具体的な操作も交えながら、その特徴について見ていきます。 Azure ADでは「ディレクトリ」と呼ばれる単位で管理を行います。オンプレミスで運用するActive Directoryで言うところの「ドメイン」に当たるものだと思ってもらえれば、分かりやすいと思います。Azure ADでは「ドメイン」という言葉は、Azure ADディレクトリに対して設定する、example.comやcotoso.comのような名前のことを指すために、「Azure ADドメイン」ではなく「Azure ADディレクトリ」という呼び方をするようです。しかし、実際にはディレクトリとドメインの言葉は、区別せずに使ってしまうことが多いようです。ですので、そういう違いがあるという認識をしていただいた上で、どちらでも皆さんにとって使いやすい言葉を選択してください。...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

月に1度の恒例行事!2018年11月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 8分 皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当の植松です。 本日も2018年11月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのあるクライアント管理ソフトManageEngine Desktop Centralについてご紹介いたします。 【概要】 Microsoftは、2018年11月14日(日本時間)に、以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office、Microsoft Office Servers および Web Apps...

Desktop Central , セキュリティ 2 min read

第2回 Azure ADを使って安全にクラウドサービスへアクセスする【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Azure ADを利用したSSO(シングルサインオン)ガセキュリティに与える影響について解説 皆さんこんにちは。前回からAzure Active Directoryのコラムを担当している国井です。 前回、Azure Active Directory (Azure AD) を利用することで、それぞれのクラウドサービスにアクセスするたびにユーザー名・パスワードを入力しなくてもよくなる、という話をしました。このような仕組みを「シングルサインオン」と呼びますが、今回はシングルサインオンを行うことがセキュリティに与える影響についてお話します。 シングルサインオンは1回のユーザー名・パスワードの入力操作でどこにでもアクセスできる仕組みです。そのため、利用者側 (ユーザー) から見れば、ブラウザーでユーザー名・パスワードがキャッシュされているのと、Azure ADを使ってシングルサインオンしているのは、どちらも同じに見えます。そのため、Azure ADの利用を社内で検討するときは「わざわざAzure ADを利用するメリットがあるのか?」という議論もあるでしょう。 この質問に対する、セキュリティ面から見た答えは「まったく違います」。...

ADAudit Plus , セキュリティ , 一般 1 min read

月に1度の恒例行事!2018年10月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 7分 皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当のUematsuです。 本日も2018年10月度のMicrosoftセキュリティ更新プログラムの概要と、ManageEngine Desktop Centralについてご紹介いたします。 【概要】 2018年10月10日(日本時間)、Microsoftは以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office, Micrsoft Office ServersおよびWeb Apps ・ChakraCore...

Desktop Central , セキュリティ 2 min read

月に1度の恒例行事!2018年9月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 2 minutesこの記事の所要時間: 約 10分 皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当のUematsuです。 Microsoftのセキュリティ更新プログラムのリリースからすでに2週間経過してしまいましたが、既に適用は済みましたか? 本日も2018年9月度のMicrosoftセキュリティ更新プログラムの概要とManageEngine Desktop Centralについてご紹介いたします。 【概要】 2018年9月12日(日本時間)、Microsoftは以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office, Micrsoft Office ServersおよびWeb Apps...

Desktop Central , セキュリティ 2 min read

【GDPR対策をDIYするブログ】第5回 ギャップ分析と対応策の検討を行う

Reading Time: 1 minutesこの記事の所要時間: 約 7分 第5回 ギャップ分析と対応策の検討を行う 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第4回は「データマッピングおよび処理者へGDPR対応状況の確認」について説明しました。 第5回は「ギャップ分析と対応策の検討を行う」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1. ギャップ分析 ■「ギャップ分析」の目的 前回データマッピングの結果や処理者へのアンケート調査などの結果から、GDPRに準拠するために対応が不足している箇所を特定し、対策を検討する材料とする。 ■「ギャップ分析」の方法 ギャップ分析の方法は以下のようなものがあります。 ・データマッピングの結果を基にGDPRの要求事項とのギャップを特定する。 ・処理者調査票の結果からギャップを特定する。 ・ITシステムに特化したセキュリティ対応状況を確認する。 ・GPDRの要求事項と照らし合わせて対応有無を確認する。 ■「ギャップ分析」にて主に確認すべき事項 EEA域内の個人データを扱う対象データに関して、データマッピングの結果において、例えば、潜在顧客を集めるためのメールマガジンを対象にした場合に、以下のような事項についてそれぞれ、対応が十分なのか、不十分なのか、対応を予定しているのか(それが実施される時期はいつか)などについて確認を進めていきます。集めるデータによって、オペレーションやプロセスが変わる場合にはデータ毎に確認を進める必要があります。 ・個人データの取得取扱い ‑ 個人データはあらかじめ利用目的を説明し、書面等、記録が残る形でデータ本体の同意を得ているか? ‑ 目的を説明し、その目的以外の使用をしていないか、必要以上の情報を取得していないか? ‑...

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第4回 データマッピングおよび処理者へGDPR対応状況の確認

Reading Time: 1 minutesこの記事の所要時間: 約 6分 第4回 データマッピングおよび処理者へGDPR対応状況の確認 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第3回は「DPOの設置、プライバシーポリシー・Cookieポリシーの作成」について説明しました。 第4回は「データマッピングおよび処理者へGDPR対応状況の確認」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1. データマッピング ■「データマッピング」とは GDPRが示すデータマッピングとは平たく言えば、EEA域内の個人データ資産の棚卸と、その個人データ資産を扱う業務プロセスの現状把握です。ITの世界でデータマッピングというと異なるデータベース間で取り扱うデータの関連性を示すようなことを想像しますが、GDPRの世界では異なる意を持っています。 ■「データマッピング」の方法 いろいろ進め方はありますが、一般的なのはデータマッピングを調査するためのヒアリングシートを関係部署へ配布し、記入したものを回収します。配布時には記入サンプルなども添付することで対応の範囲や深さを示すことができ手戻りを少なくすることができます。また、配布するだけではく必要に応じて対象部署等への記入説明会やインタビューを実施する事も考慮します。 ■「データマッピング」の範囲 EEA域内の個人データを扱う国内外問わず全ての拠点・部署が対象です。 ■洗い出しの対象の情報(例) データマッピングにて洗い出しする情報の例として以下のようなものが挙げられます。 -個人情報保名前 -識別番号 -所在地データ -職業上のE-mailアドレス -オンライン識別子(IPアドレス/ クッキー識別子) -身体的/生理学的/遺伝子的/精神的/経済的/文化的/社会的固有性に関する要因 -クレジットカード詳細...

セキュリティ 1 min read

Gartner Peer InsightsにPassword Manager Proが掲載されました!

Reading Time: 1 minutesこの記事の所要時間: 約 1分 弊社製品のPassword Manager Proが、Gartner社のGartner Peer Insightsの特権ID管理分野で掲載されました。 Gartner Peer Insightsでは、エンドユーザーからの率直な製品のフィードバックが記載されており、全体的なコメントから製品の良い点、悪い点、購入を検討しているユーザーへのアドバイスまで、幅広い視点からエンドユーザーのレビューを得ることができます。また、ガートナーは各レビューをチェックして正当であることを確認して公開しています。 2018年9月4日現在、Password Manager Proは特権ID管理部門で24件のレビューを獲得し、5ポイント中4.3ポイントの総合評価を得ております。 <5ポイント中4.3ポイントの総合評価> https://www.gartner.com/reviews/market/privileged-access-management-solutions/vendor/manageengine/product/manageenginepasswordmanagerpro さらに、金融機関やヘルスケア産業のITオペレーターから次のようなレビューを受けています。 ・「Password Manager Proは、あらゆる問題を解決しました。」(金融機関、2018年8月22日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/516983 ・「インストールや設定が簡単。技術サポートが優れている。」(ヘルスケア産業、2018年7月19日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/501547...

Password Manager Pro , セキュリティ 1 min read