Desktop Central

ゾーホージャパンのクライアント管理ソフト「Desktop Central」は、Windows、Mac、linux OSに対応したデスクトップ端末の統合管理ソフトウェアです。常に最新のパッチ(OSやサードパーティアプリケーション)を適用し、セキュリティ脅威からクライアント端末を守ります。 Visit:

9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

Reading Time: 1 minutesこの記事の所要時間: 約 3分 2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財源は東京都で、このような実施は今年度(2018年3月末まで)では今回限りとのこと。また、来年度以降については、検討予定だが未定だそうです。セキュリティ対策を実施したくとも予算面に限りがある企業にとっては大きなチャンスですが、一方で、申請期限や財源枠について考えると狭き門でもあります。ご検討中の方は、ぜひ迅速な申請をお勧めいたします。 以下で、助成金を申請するにあたって知っておきたいポイントをまとめます。 【助成対象「中小企業」とは?】 助成金の対象となっている「中小企業」とは、中小企業基本法(昭和38年法律第154号)第2条に規定する中小企業者のことで、業種によって定義が異なります。これについては、下記をご参照ください。 ・製造業その他:資本金の額又は出資の総額が3億円以下の会社、常時使用する従業員の数が300人以下の会社及び個人 ・卸売業:資本金の額又は出資の総額が1億円以下の会社、常時使用する従業員の数が100人以下の会社及び個人 ・小売業:資本金の額又は出資の総額が5千万円以下の会社、常時使用する従業員の数が50人以下の会社及び個人 ・サービス業:資本金の額又は出資の総額が5千万円以下の会社、常時使用する従業員の数が100人以下の会社及び個人 ちなみに、大企業が株主となっているような以下のケースは含まれませんので、ご留意ください。 (1)発行済株式総数又は出資価額の総額2分の1以上を同一の大企業が所有または出資している (2) 発行済株式総数又は出資価額の総額3分の2以上を大企業が所有または出資している (3) 大企業の役員又は職員を兼ねている者が、役員総数の2分の1以上を占有している また、東京都内に登記をしていることも重要な条件です。本店だけでなく、登記簿上に支店が含まれている場合も該当するようです。なお、東京都内で開業届または青色申告をしている個人事業主も含まれます。 【対象製品・サービスは?】 助成金の対象となる製品やサービスの情報は以下の通りです。この情報は様々なWebページでも出回っています。 (1) UTM...

ADAudit Plus , ADManager Plus , Desktop Central , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , セキュリティ 1 min read

2018年3月末の対応期限迫る! PCI DSS対応ソリューション

Reading Time: 1 minutesこの記事の所要時間: 約 1分 2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化 ・PCI DSS準拠(クレジットカード情報を保持する場合) ※カード会社およびPSPについては一律でPCI DSSの準拠が必要。 実行計画が公開されたのは2016年2月ですので、既に対応を完了しているケースも多々あるかと思いますが、一方で予算の確保や社内の調整に時間がかかり、駆け込みの対応を進めている企業様もいらっしゃるようです。 弊社が提供するIT運用管理ソフト「ManageEngine」では、PCI DSS準拠に活用できる7種類の製品情報をまとめてご紹介しています。PCI DSSの全要件と、それらに対応する製品機能をまとめた対応表も公開中ですので、ぜひご参照ください。 >>ManageEngineのPCI DSS対応ソリューション なお、クレジットカード情報を非保持化する場合でも、「きちんと情報が非保持化されているか」の確認や、継続的に情報を保護するための「従業員教育」「ウイルス対策」「デバイス管理」等、種々のセキュリティ対策が求められます。 ManageEngineが提供するセキュリティソリューションについては、下記のコンテンツもご参照ください。 ■標的型攻撃の内部対策ソリューション ■SIEM”以外”の選択肢!ログの「長期保管」と「可視化」をリーズナブルに(統合ログ管理にも!) ■Active Directoryのセキュリティ対策ソリューション 【セキュリティ関連セミナー】 ■Active Directoryセキュリティセミナー:ADの攻撃検知対策と対応製品を紹介...

ADAudit Plus , Desktop Central , DeviceExpert , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , ServiceDesk Plus , セキュリティ , 一般 1 min read

国内企業も多数感染!ランサムウェア対策:OSの脆弱性を自動パッチ配布で改善しよう

Reading Time: 1 minutesこの記事の所要時間: 約 2分 サイバー攻撃の猛威は、とどまるところを知りません。 ランサムウェアの被害は、とうとう国内企業にも及ぶ事態となりました。 ■世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について 今月発表された大手企業のランサムウェア「WannaCry/Wcry」の攻撃被害については、既に世界各国で影響が出ています。 当ランサムウェアは、マイクロソフト社が公開している「WindowsのSMBサーバにおける脆弱性 (MS17-010)」を悪用しており、マイクロソフトがメンテナンスを終了し、脆弱性への対応が行われていないWindows XPやWindows Server 2003といった古いOSに対しても実行されるとのこと。 ■ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在(ZDNet Japan) 前述のZDNetの記事においても書かれている通り、根本対策は2016年9月から約8ヵ月に渡り周知されていたにも関わらず、感染は大規模なものとなりました。 感染時の根本的な対処としては、感染端末を切り離し、初期化・バックアップからの復元などを実施することが挙げられます。データを保護する観点では、システムやデータのバックアップを最適に行うことが必要です。 今回感染してしまった企業においては、サポート切れのWindows XPやWindows Server 2003を新たなOSにリプレースしていたり、OSのセキュリティアップデートを適切に実行できていれば、未然に防げたかもしれません。 企業規模が大きくなり、管理する端末の数が膨大となった場合、一つ一つのOS情報を個別に管理するのは大変な負荷となりますが、「自動のパッチ配布ツール」等を活用することで作業の効率化およびリスクの低減を同時に行えます。 Microsoft社が無償で提供する、Windows Server Update Services(WSUS)が自動パッチ配布対策の代表的な候補の一つとして挙げられますが、マイクロソフト社のWindowsやOffice製品などに限定された対策となります。...

Desktop Central 1 min read

USBメモリーに潜むリスクと対策

Reading Time: 1 minutesこの記事の所要時間: 約 4分 昔から問題として挙がっているものの、依然、セキュリティインシデントの発生源とる一つとして、USBメモリーなどの可搬記録媒体が挙げられます。USBメモリーは、ハードディスクに比べると記憶容量は小さいですが、そのコンパクトさから、持ち運びが簡単にでき、場所を取らないという点で非常に優れています。さらに、CD-ROMなどはデータを書き込む際に特別なソフトウェアが必要ですが、USBメモリーの場合はパソコン本体に差し込むことで、データの読み書きを行うことができる点も大きなメリットです。 このようにメリットの多いUSBメモリーですが、一方で、利用に伴うリスクが存在していることも事実です。リスクの一例として、紛失による「情報漏えい」や、情報の受け渡し時の「ウイルス感染」が考えられます。 情報処理推進機構 (IPA)の「2014 年度 情報セキュリティ事象被害状況調査」によると、情報漏えいの原因となった媒体のおよそ2割は、USBメモリーなどの可搬記録媒体です。コンパクトで持ち運びができやすいというメリットの反面、その小ささから紛失の可能性が高く、保管していたデータを漏えいさせてしまう危険性があります。   参照:情報処理推進機構 (IPA) 「2014 年度 情報セキュリティ事象被害状況調査」 https://www.ipa.go.jp/files/000043418.pdf   また、もう一つのリスクに、ウイルス感染があります。NPO 日本ネットワークセキュリティ協会(JNSA)の「2014年 情報セキュリティインシデントに関する調査報告書」によると、コンピューターウイルスの感染経路の3割以上が、USBメモリーなどの可搬記録媒体によるものです。例えば、ウイルスに感染した自宅のパソコンでUSBメモリーを使用後に、会社のパソコンで使用することでウイルスに感染してしまい、その結果社内全体に感染が拡大するといった問題が考えられます。   参照:NPO日本ネットワークセキュリティ協会(JNSA)「2014年 情報セキュリティインシデントに関する調査報告書」 http://www.jnsa.org/result/incident/data/2014incident_survey_ver1.1.pdf   このような、セキュリティインシデントが起こる前の対策として、まずは全従業員に注意を促す必要がありますが、それだけでは不十分で、USBメモリーなどの可搬記録媒体の使用制限が最も有効な手段です。以下では、グループポリシーを使用した制限方法、さらに、弊社提供ツールのDesktop Centralを使用した制限方法について、ご紹介します。...

Desktop Central 1 min read

【なんか遅い!】ん?PCの動作が遅くない!?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 業務でPCを操作していて何だか動きが遅い、重いなーと感じ、ふとタスクトレイを見ると、以下のアイコンが・・・・ そうか!バックグラウンドでWindows Updateの処理が走っているからか・・・。 Windows OSでは通常、セキュリティ面からWindows Updateがデフォルトで有効になっていると思いますが、無効化することで、業務中にPCの動作にストレスを感じることは少なくなります。 尚、無効化する理由としては、更新によって自社で開発または使用しているアプリケーションが急に動かなくなるリスクを回避することも挙げられます。 ところで、企業のWindows PCのWindows Updateってどのように制御しているのでしょうか。 通常は以下のいずれかで実施していると思います。 1つは、Active Directoryを導入している企業で多くみられる、情シスの担当者がActive Directoryの「グループポリシー」を使用してWindows Updateの方法をカスタマイズする方法です。 ・Active Directoryのグループポリシー ”コンピューターの構成¥管理用テンプレート¥Windowsコンポーネント¥Windows Update¥自動更新を構成する” もう1つは、PC1台1台に設定を施す方法です。 端末台数の少ない企業、Active Directory未導入企業ではこちらが一般的です。でも、1台ずつ設定するのは、台数が増えてくると、担当者の負荷が高くなりますね。...

Desktop Central 1 min read

Desktop Centralで任意のスクリプトを端末上で実行する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Desktop Centeralで任意のスクリプトを管理クライアント端末上で実行する手順について紹介します。 1. [端末設定]タブをクリックします 2. 左ペインの[設定] – [カスタムスクリプト] – [コンピューター]をクリックします 3. 以下のフィールドを設定します。 ・名前:設定名称 ・スクリプト名:Create/Modifyをクリックして遷移するスクリプトリポジトリ画面でスクリプトを追加します。すでにスクリプトリポジトリに追加されている場合、スクリプト名フィールドをクリックすると、選択することができます。 ・間隔:スクリプトの実行間隔 ・対象:実行対象のリモートオフィス/ドメイン。入力フィールドにマウスオーバーしたときに表示されるフィールド横のリンクをクリックすると、実行対象をさらに細かく選択するための条件を設定できます。 ・対象の絞込み条件設定 4. [配布] / [今すぐ配布]をクリックすることで、スクリプト実行がスケジュールされます。 もし、少しでもご興味を持っていただけましたら、...

Desktop Central 1 min read

2016年春もクラウドコンピューティングEXPOに出展します

Reading Time: 1 minutesこの記事の所要時間: 約 1分 この度、東京ビッグサイトにて開催される「第7回クラウドコンピューティングEXPO春」に、ManageEngine製品を出品いたします。会場にお越しの際は、ぜひお立ち寄りください。   【出展製品】     (1)障害切り分け   ■運用、乗り換えが簡単なサーバー・ネットワーク統合監視ソフト OpManager 製品WEBサイト https://www.manageengine.jp/products/OpManager/   (2)Active Directory管理   ■委任とワークフローで安全安心アクセス管理 ADManager Plus 製品WEBサイト https://www.manageengine.jp/products/ADManager_Plus/   ■ADログの管理/監査でセキュリティを強化...

ADAudit Plus , ADManager Plus , Desktop Central , OpManager , ServiceDesk Plus , イベント情報 1 min read

Desktop Centralのパッチ管理アーキテクチャ

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、Desktop Centralのパッチ管理のアーキテクチャについて紹介します。 (図:パッチ管理アーキテクチャ) Desktop Centralのパッチ管理は以下のコンポーネントで構成されています。 ・外部パッチクローラー(External Patch Crawler) ・セントラルパッチリポジトリ(Central Patch Repository) ・Desktop Centralサーバー ■外部パッチクローラー Zoho Corporation内環境にあり、MicrosoftやAppleのサイトから脆弱性情報を収集するため、絶えずインターネット上を調査しています。パッチのダウンロード、パッチの信頼性の評価および機能的なテストを実行し、最終的な分析およびデータは脆弱性評価の基準となる脆弱性データベースに組み込まれます。 尚、修正されたデータベースはセントラルパッチリポジトリに公開されます。これらの情報収集、パッチ分析、最新の脆弱性データベースの公開という一連の動作は定期的に実施されます。 ■セントラルパッチリポジトリ 分析後に公開される最新の脆弱性データベースがあるZoho Corporationのポータルサイトです。このデータベースの情報は顧客環境にあるDesktop Centralサーバーによってダウンロードされ、パッチスキャンやインストールの際に必要となる情報です。 ■Desktop...

Desktop Central 1 min read

Desktop Centeralでコンピューターを追加する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Desktop Centeralでコンピューターを追加する手順について紹介します。 1. [管理]メニューに移動します 2. [管理対象]をクリックします 3. [コンピューター]タブで[PCを追加]をクリックします 4. [ドメインの追加]をクリックして、ドメインを設定します 5. 設定したドメインについて[コンピューターを指定する]からコンピューターを指定して、管理対象として設定します  ※このときエージェントのインストールや設定を選択できます 6. 追加したコンピューターは[コンピューター]タブに表示されます もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 Desktop Centralのダウンロードページ https://www.manageengine.jp/products/Desktop_Central/download.html

Desktop Central 1 min read

ManageEngine ITサービスマネジメント ユーザーカンファレンス@Pleasanton

Reading Time: 1 minutesこの記事の所要時間: 約 3分 ManageEngine事業において重要なイベントとして位置付けているユーザーカンファレンス。 日頃からManageEngine製品をご利用いただいている多くのお客様と直接お話することができる貴重な機会であり、世界各地で開催しています。 2015年11月5日・6日には、Zoho CorporationのUSオフィス(サンフランシスコ郊外のPleasanton)でユーザーカンファレンスを開催しました。     今回は、ManageEngine ITSM Conference 。 ManageEngine 製品の中からITサービスマネジメントに特に関わる製品向けの カンファレンスです。具体的には、グローバルではManageEngine 製品一番の売り上げを誇る「ServiceDesk Plus」、Active Directoryオブジェクト管理を楽にする「ADManager Plus」、日本でも販売開始した自動パッチ/ソフトウェア配布ツールの「Desktop Central」です。 日本オフィスからも2名参加してまいりましたので、簡単にカンファレンスの様子をご紹介します。 1. 朝食をがっつり食べて、来場者間やZoho社員と気軽に話しを楽しむ  ...

ADManager Plus , ADSelfService Plus , Desktop Central , ServiceDesk Plus , ServiceDesk Plus On-Demand 1 min read