「#うちでシスろう」情シス部門/ネットワークエンジニアが在宅勤務を乗り切る方法

Reading Time: 1 minutes2020年4月7日に日本政府が「緊急事態宣言」を発令して以降、「在宅勤務への切り替え対応で大忙し」という情報システム部門の方が大勢いらっしゃるのではないでしょうか。 「大忙し」でもまだ切り替え対応ができるのであれば、良い方かも知れません。「重要サーバーの管理は現地でなければできない」と言って感染リスク覚悟で満員電車へ乗り込む方もいらっしゃることでしょう。 「#うちで過ごそう」「#STAY HOME」というワードがトレンドとなっているものの、「組織のために」「お客様のために」「社会のために」大事なサーバーやシステムを止めるわけにはいかない、と奮闘する人々がいることも事実です。 ManageEngineでは、そんな方達が少しでも余裕をもって本来の業務に専念できるよう、ソリューションのご提案ができればと考えております。... >>続きを読む

ADManager Plus , ADSelfService Plus , Desktop Central , Firewall Analyzer , NetFlow Analyzer , Password Manager Pro , ServiceDesk Plus Cloud , 一般 1 min read

今こそルールの見直しを!サイバー犯罪時代のファイアウォール設定攻略方法

Reading Time: 1 minutesこんにちは、ManageEngineエンジニアの園部です。 近年、企業の情報資産を狙ったサイバー犯罪が増加しています。 2017年にはIoT機器への攻撃が600%、暗号解読が8500%急増したといいます。 ランサムウェアの標的は、大企業から中小企業にも広がっています。 ファイアウォールは、これらのサイバー攻撃に対する防御の最前線です。適切な通信の規則やポリシーを設定することで、会社をサイバー攻撃から保護できます。多くの企業で、ファイアウォールの設置が当たり前になっているのではないでしょうか。... >>続きを読む

Firewall Analyzer 1 min read

9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

Reading Time: 1 minutes2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財源は東京都で、このような実施は今年度(2018年3月末まで)では今回限りとのこと。また、来年度以降については、検討予定だが未定だそうです。セキュリティ対策を実施したくとも予算面に限りがある企業にとっては大きなチャンスですが、一方で、申請期限や財源枠について考えると狭き門でもあります。ご検討中の方は、ぜひ迅速な申請をお勧めいたします。 以下で、助成金を申請するにあたって知っておきたいポイントをまとめます。... >>続きを読む

ADAudit Plus , ADManager Plus , Desktop Central , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , セキュリティ 1 min read

SIEMが高い!でもログは管理してセキュリティレベルを向上させたい。

Reading Time: 1 minutes【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】 近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event... >>続きを読む

ADAudit Plus , EventLog Analyzer , Firewall Analyzer , セキュリティ 1 min read

2018年3月末の対応期限迫る! PCI DSS対応ソリューション

Reading Time: 1 minutes2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化 ・PCI DSS準拠(クレジットカード情報を保持する場合)... >>続きを読む

ADAudit Plus , Desktop Central , DeviceExpert , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , ServiceDesk Plus , セキュリティ , 一般 1 min read

セキュリティ強化のためのパケットフィルタリングと不要ルールの棚卸

Reading Time: 1 minutes  ファイアウォールのもつ基本機能として「パケットフィルタリング」が挙げられます。これは、あらかじめファイアウォールの管理者が定めたルールに基づいて必要なパケットのみを通過させ、それ以外を遮断する機能であり、最も一般的なセキュリティ対策の一つです。 ファイアウォールの最もシンプルな構図として、イントラネット(内部ネットワーク)とインターネット(外部ネットワーク)の出入り口に設置し、その間を通過する通信を制御します。また、イントラネットからインターネットへの通信の制御には「情報漏えい防止」、逆にインターネットからイントラネットへの通信の制御には「不正アクセス防止」が目的として挙げられ、誰もが気軽にインターネットに接続できる現代だからこそ、悪意ある内部ユーザーによる情報漏えいや、高い技術を持つハッカーやクラッカーによる不正アクセスを防ぐための対策が必要なのです。そして、その最初の砦として、ファイアウォールの設置は効果的といえます。 では、パケットを振り分けるパケットフィルタリングとは、実際どのような機能なのか。それをご説明するため、以下ではパケットフィルタリングのルール設定について、もう少し具体的にご紹介したいと思います。 ファイアウォールのルールを設定... >>続きを読む

Firewall Analyzer 1 min read

i-FILTER ver.9に対応!プロキシ/ファイアウォールログの解析ツールFirewall Analyzer新版登場

Reading Time: 1 minutes多くの企業で、ネットワークの境界にファイアウォールとプロキシを設置して通信の出入りを管理することは、常識となっています。 標的型攻撃が横行する昨今では、これらのログを長期的に保管し、定期的に監視していなければ、怪しい兆候が発生していたとしても気づけず、また、事件が起きたときの原因調査ができません。 例えば、あなたの企業で外部攻撃による情報漏えいの可能性が発覚したとき、ログの保管を1ヶ月しか実施していなかったとすれば、どうでしょう。 最近の標的型攻撃は、侵入後に数ヶ月から(ひどい時には)数年に渡って攻撃者が潜伏しているケースがあります。 メールのアーカイブ情報などを辿り、発覚時点から1年以上前に遡ってウイルス侵入の形跡を確認した場合、直近1カ月のログでは侵入から情報持ち出しに至るまでの詳細な調査が不可能です。... >>続きを読む

Firewall Analyzer , 一般 1 min read

ボットネット C&C通信を検出する

Reading Time: 1 minutesIPレピュテーション機能を搭載したFirewall(UTM)機器では、内部通信から外部への通信をモニタリングし、不正な通信が無いかモニタリングすることができ、不正な宛先への通信が発生した際には、通信を自動でブロックすることができる便利な機能があります。 IPレピュテーション機能とは、悪意のあるサイトやハッキング(クラッキング)を行なった形跡のあるIPアドレスの脅威分析を行い各機器ベンダーあるいはセキュリティベンダーより提供されている情報になりますが、Firewall(UTM)機器へも定期的に情報が配信され最新のIPレピュテーション情報を元に通信先の脅威分析を行なうことができる機能です。 この機能を利用すれば、脅威のあるサイトへアクセスしようとした際に通信を自動的に遮断し、ログとして証跡が残ります。 人(社員)によって起こした不正な通信であれば、対象者に対して注意喚起によって再発防止することが可能ですが、もしマルウェアによる通信であった場合、不正通信は繰り返される可能性があるので、不正な通信をFirewallによって自動的に遮断したからといって、安心してはいけません。不正通信を繰り返す前に、通信元/感染元の端末を検出し、マルウェアを駆除 あるいは... >>続きを読む

Firewall Analyzer 1 min read

その後のPokemon Goの通信量をこっそり見てみた

Reading Time: 1 minutes前回、「ポケモンGoの通信量を見てみた」というタイトルでポケモンGoの通信量がどのくらいあるのかをFirewall Analyzerを使用してログから通信量を確認してみました。 その後月日は流れ、最初ほどの勢いも無くなり、たまに開くと毎度お馴染みのポケモンだけが近寄ってきてくれます。 その後社内でも「何レベ?」とか「コイキング何体目?」とかの会話も無くなり、アップデート後の「相棒何にした?」の一言で、「あ、そういえばもう一回通信量を見てみよう」 と思って再度通信量を見てみました。 今度は、アプリケーションコントロールを使ってどのくらいあるのか見てみたいと思います。 まずは、ホーム画面の「アプリケーション」をクリック 最初は、上位5件のみ表示していますので、プルダウンメニューより「すべて」を選択し、すべてのアプリケーションを表示します。 上位5件に入っていれば、そこを確認すればいいのですが、自分しかやっていないはずでトラフィック量も少ないので「すべて」を表示します。... >>続きを読む

Firewall Analyzer 1 min read

Fortigate アプリケーションコントロールのレポート

Reading Time: 1 minutesFirewallのトラフィックログを管理するFirewall Analyzerの機能の1つにアプリケーションレポートと呼ばれるレポートがあります。このレポートは、UTM機能の1つであるアプリケーションコントロール機能を使用している場合、HTTP/HTTPSが流れるトラフィック上でどのアプリケーションへアクセスしたかを制御することが可能となります。 UTM機能が搭載されていないFirewallを利用している場合は、どの宛先を許可するか禁止するかIPアドレス単位で制御する必要がありましたが、今日においてはデーターセンターの分散化や移転、仮想サーバーの利用などの理由からIPアドレスは頻繁に増えたり変わったりします。 このアプリケーションコントロール機能を利用することにより、例えばTwitter、FacebookといったSNSのアクセスを禁止したり、ゲームサイトへのアクセスを禁止であったりHTTP/HTTPS通信を行なうアプリケーションを制御することが可能となります。 前置きが長くなりましたが、本ブログでは、Firewall... >>続きを読む

Firewall Analyzer 1 min read