一般

ManageEngineブログの一般記事一覧です。 Visit:

FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 あのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan Security Key」という物理セキュリティキーの販売を開始しています。このTitan Security Keyは、フィッシングに耐性のある、FIDO標準の2段階認証プロセスを実装しているとのこと。 あのGoogle社をフィッシングの被害から守っているというアカウント認証の仕組み。一般従業員アカウントもそうですが、サイバー攻撃者から狙われやすい「特権ID」に対しても採用したいと考えるシステム管理者の方は、多いのではないでしょうか。 実は、2018年11月28日の新版リリースにより、ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も、FIDO U2Fの2段階認証を採用している物理セキュリティキー「YubiKey(Yubico社)」との連携機能を実装しました。当記事では、こちらの機能と併せて、詳細をご紹介致します。 目次 物理キーとは?Password Manager Proと連携した際の使用感 FIDO U2Fとは?どういうメリットがあるのか   物理キーとは?Password...

Password Manager Pro , セキュリティ , 一般 1 min read

保証と開発 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第七回では保証と開発についてお話したいと思います。 保証とは 突然、「保証」という単語が出てくるので何のことかわからないと思います。そこで、まずITIL®が言う保証というものが何かを説明します。 ITIL®に出てくる「保証」とは、「可用性(ITサービスが使いたいときに使えること)が確保されている状態」、「求められているキャパシティ(処理速度などの性能)が満たされている状態」、「被災したときでも継続的にITサービスを使用できる状態」、「ITサービスのセキュリティが確保されている状態」という4つが確保されていることを意味します。 そして、これらの状態を作るためにITIL®では、サービスデザインというフェーズにそれぞれの状態を作り出すための活動(プロセス)が用意されています。そのプロセスの名前が、「可用性管理プロセス」、「キャパシティ管理プロセス」、「ITサービス継続性管理プロセス」、「情報セキュリティ管理プロセス」というものになります。 可用性管理プロセスとは では、先に紹介した4つのプロセスとは、それぞれどんなプロセスなのでしょうか?可用性管理プロセスから説明します。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

サービスを作ろう – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第四回と第五回でITサービスの品質とコストについて確認しました。今回はいよいよITサービスを作ることを考えていきたいと思います。 ITサービスを作成するためのステップ 実は、ITサービスについては様々なことを明確にする必要があります。ざっと挙げただけでも、「市場」「顧客」「成果」「サービス(とそれを構成している要素)」「サービス間の関係」「価格」などがあります。ITIL®では、これらを8つのステップで明確にしていきつつ、ITサービスを決めていくんですね。 が、この8つのステップをそのまま書くと抽象的でわかりにくいのです。ただでさえ眠くなる話なのに、本当に寝てしまう。なので、私なりにかみ砕いて説明していきます。 まず、ステップはこちら。 (1)顧客がどのくらいいるか確認する (2)これらの顧客がやりたいこと(顧客成果)を理解する...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】 第4回 ドメインコントローラーの展開方法

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ ドメインコントローラーの展開方法について解説 ・ ドメインコントローラーとRODCの違いについて解説   皆さんこんにちは。Active Directoryのコラムを担当している新井です。これまでのコラムでは、ワークグループとドメインの違いや、Active Directoryの概念やキーワードなどについて解説してきました。今回は、Active Directoryドメインの環境における主要なコンポーネントであるドメインコントローラーの展開方法について解説します。 ■ ドメインコントローラーの展開 ドメインコントローラーを展開する前に、決定しておくべきことがいくつかあります。その中でも最も重要なのが「配置構成」の決定です。配置構成では、どの展開パターンでドメインコントローラーを構成するかについて、3つの選択肢の中から選択します。その3つの展開パターンをまとめると、以下のようになります。 ■ ドメインコントローラーの展開方法 ドメインコントローラーの展開には2つのフェーズがあり、1つ目のフェーズとなるのが役割の追加です。Windows Serverをドメインコントローラーとして構成するためには、WebサーバーやDHCPサーバーとして構成するときと同様に、役割の追加が必要です。役割の追加は、Windows Serverの管理ツールである「サーバーマネージャー」から「管理」、「役割と機能の追加」の順にクリックし、表示されるウィザード内で「Active Directoryドメインサービス」のチェックボックスをオンにして進めるだけです。この役割の追加によって、Windows ServerにActive Directory Domain...

セキュリティ , 一般 1 min read

Log360がガートナー社のマジック・クアドラント(SIEM部門)に2年連続で掲載!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngine Log360は2016年に続き、”2年連続”でガートナー社のマジック・クアドラント(SIEM部門)に掲載されました。 ガートナー社とは、米国に本社をおく業界最大のアドバイザリ企業です。マジック・クアドラントでは、特定のテクノロジー市場における販売会社を、ガートナー社が中立的な立場から「リーダー」・「ビジョナリー」・「ニッチ」・「チャレンジャー」という4つのクアドラントに分類し、その位置づけを公開しています。 なお、Log360は2016年3月に本社リリース、そして2018年9月に日本リリースされた製品で、「ログの統合管理」に特化した簡易SIEMツールとなりますが、リリースの年である2016年、そして2017年と続いて「ニッチ(特定市場志向型)」としての位置づけで掲載されました。 レポートにて、ガートナー社のアナリストはLog360の強みを以下のように述べています: ・ 統合管理ソリューションに関心のあるManageEngineの既存ユーザー、あるいはコストパフォーマンスに優れたシンプルなSIEMツールを探している企業は、Log360やEventLog Analyzerの利用が推奨されます。 ・ Log360には、監査とコンプライアンスに関わる機能が数多く提供されています。複数のコンプライアンスに特化したレポートを含めて、1,200以上の定義済みレポートが存在します。 ・ ADAudit Plusは、単一または複数のActive Directory(ドメインコントローラー)を対象とした、認証・アクセスなどの監査に対応しており、内部統制対策としての機能を提供します。 ・ Log360は他の多くのSIEMツールと比較すると、シンプルな構造になっているため、直感的に使用することが可能です。また、脅威検知を含む、幅広いコリレーションルールがあらかじめ用意されており、特にWindowsを対象とした定義済みレポートや解析ルールが豊富に備わっています。 >> 原文となるマジック・クアドラントレポートはこちらをご参照ください。(英語) ガートナー社の免責事項 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。   <...

ADAudit Plus , EventLog Analyzer , セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】 第3回 Active Directoryのキホン(2)

Reading Time: 1 minutesこの記事の所要時間: 約 5分 今回の記事のポイント ・ Active Directoryのキホンとなる3つのキーワード (スキーマ、パーティション、管理ツール) について解説   本コラムは前回に続いて、Active Directoryを管理していく上で「キホン」となる概念やキーワードについて解説していきます。まだ前回(第2回)のコラムをご覧いただいてない方は、ぜひ前回のコラムと併せてご覧になってください。今回は、「スキーマ」、「パーティション」、「管理ツール」という3つについてピックアップして解説します。 ■ スキーマ スキーマとは、Active Directoryの「オブジェクトに関する定義情報」となるものです。スキーマでは、どの種類のオブジェクトがどのような属性を使用するのかを関連付けて管理しており、オブジェクトの作成時などにはスキーマの情報が参照されます。Active Directoryには様々な種類のオブジェクトがありますが、ここではユーザーを例に考えてみましょう。ユーザーの作成そのものについては別のコラムで紹介しますが、ユーザーを作成してプロパティを確認すると、最初から様々な属性の項目が用意されています。これらが用意されているのは、スキーマ内で「ユーザーで使用する属性はコレとコレと…」というように既定で定義されているためなのです。 スキーマには、「クラス」と「属性」という2つの情報が存在します。このうち、「クラス」がオブジェクトの種類を表すもので、ユーザー、コンピューター、グループなどの様々なクラスが存在します。一方、「属性」は各オブジェクトのプロパティの項目を表すもので、表示名、ログオン名、電話番号、電子メール、などの様々な属性が存在します。スキーマではこの2つの情報を関連付けて、どのクラスでどの属性を使用するかを管理しています。そのため、いつオブジェクトを作成しても同じ属性の項目が使用できるようになっているのです。 ■ パーティション パーティションとは、「Active Directoryデータベース内の論理的な”仕切り”」です。Active Directoryデータベースはntds.ditという単一のファイルで存在し、ドメインコントローラー上で管理されます。しかし、このファイル内には、論理的な仕切りであるいくつかのパーティションを持っており、どの情報がどのパーティション内に格納されるかが決まっています。また、Active Directoryデータベースは可用性を高めるために複数のドメインコントローラー間で複製されますが、パーティションによってどの範囲のドメインコントローラーと複製するのかも異なります。Active Directoryデータベースファイルのパーティション構造、各パーティションに格納される情報、各パーティションがどの範囲のドメインコントローラーに複製されるかをまとめると、以下のようになります。...

ADManager Plus , セキュリティ , 一般 1 min read

サービス・プロバイダも生活がかかっている – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 前回は、要望や品質が顧客起点であり、サービス・プロバイダは、「顧客からの要望にはできるだけ応えたい」「品質に関してはSLAで合意したものを何とか守りたい」と思うはず、というお話をしました。今回は「そうはいってもサービス・プロバイダにも事情があるんだよ」ということをお話しますね。 サービス・プロバイダはすべての要望をかなえないとならないの? 顧客は、思い付きも含めて自由に要望を伝えてきます。これはサービス・プロバイダにとって非常に良いことです。というのも、顧客といっているのは「事業側にいる人」だからです。この事業側の人は、自分たちの業務を行う上で、何か困ったこと(例えば「携帯電話のマニュアルを作っているけど文字や画像だけだとうまく説明できない」など)があるから、サービス・プロバイダにITで解決できないか相談をしているんです。だから、サービス・プロバイダからすると困っていることに対する解決策(ソリューション)を提示する絶好の機会なのです。 先の例であれば、マニュアルを動画で配信し、ユーザがいつでも好きな時にその動画を見られるようにすることで解決できるかもしれません。上手く行けば動画の配信サービスを立ち上げて顧客にお金を出してもらえるかもしれないということですね。このように顧客から受ける要望や相談はサービス・プロバイダにとってはチャンスです。だから、顧客からの要望にはできるだけ応えてあげた方がいい。 ただ、そうはいっても、サービス・プロバイダも生活がかかっています。すべての要望に対応してあげた挙句、投資額が顧客からもらっている額を上回り、最終的にサービス・プロバイダとして債務超過に陥ってしまうかもしれない。そんなことになったら目も当てられない。だから、サービス・プロバイダも考えないといけないことが2つあります。一つは「自分たちが持っているお金はいくらか?」ということで、もう一つは「新しい動画配信サービスがどれだけ使われるようになるのか?」ということです。 前者については、どれだけ投資できるかということですね。仮に動画配信サービスを導入することになったとしても、動画配信サービスを構築・導入して維持していく費用がなければITサービスは成り立ちません。さっきも言ったように投資しすぎてしまったら自分の組織が潰れてしまいます。なので、ITサービスに必要な費用を確保しなければならない。そこで出てくるのがITサービス「財務管理」プロセス。 このITサービス財務管理プロセスは、前述したようにサービス・プロバイダが財務的に耐えられるか監視します。また、サービスに対しての課金や、料金の徴収も行います。つまり、サービス・プロバイダのお金まわり全般を管理するということです。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!AzureADの虎の巻】第3回 Azure ADの利用開始

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ Azure ADにおける「ディレクトリ」の意味について解説 ・ Azure ADディレクトリの作成方法について解説   今回からいよいよAzure Active Directory (Azure AD) の具体的な操作も交えながら、その特徴について見ていきます。 Azure ADでは「ディレクトリ」と呼ばれる単位で管理を行います。オンプレミスで運用するActive Directoryで言うところの「ドメイン」に当たるものだと思ってもらえれば、分かりやすいと思います。Azure ADでは「ドメイン」という言葉は、Azure ADディレクトリに対して設定する、example.comやcotoso.comのような名前のことを指すために、「Azure ADドメイン」ではなく「Azure ADディレクトリ」という呼び方をするようです。しかし、実際にはディレクトリとドメインの言葉は、区別せずに使ってしまうことが多いようです。ですので、そういう違いがあるという認識をしていただいた上で、どちらでも皆さんにとって使いやすい言葉を選択してください。 前置きはこんなところにして、実際にディレクトリを作っていきましょう。...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

【トラフィック解析のための基本知識】sFlow技術序論/NetFlowとの比較

Reading Time: 1 minutesこの記事の所要時間: 約 5分 sFlow とは、NetFlow と同様に、一般に利用されている トラフィック監視・帯域監視の技術です。 sFlow はInMon 社によって仕様を作成されたサンプリングベースのトラフィック監視技術であり、 帯域監視 リアルタイムトラフィック解析 異常検知 IP レベルの請求 に役立ちます。 NetFlow がCisco社の独自技術であり、基本的にCisco社の機器において利用されているのに対して、sFlow は、RFCの形で仕様が公開され、多くの機器ベンダーが実装しています。 sFlowの基礎となるサンプリングの考え方を簡単に説明し、sFlowとNetFlowとの比較について述べます。 目次 サンプリングとは sFlow とNetFlow の差は?...

NetFlow Analyzer , 一般 1 min read

顧客成果と品質 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 今回で4回目を迎えるこの連載。1回~3回までは歴史だとか用語の説明をしていたので、物足りないと感じていた方もいらっしゃるのではないでしょうか。今回からやっと少しずつ実務に関係する内容になってきます。なので、飽きずにもう少しお付き合いください。 顧客成果 今回の記事では2つのテーマを話します。「顧客成果」と「品質」です。そのうちのまずは顧客成果から。 顧客成果というのは、顧客が目指しているゴールになります。例えば、皆さん、お金を払って電車に乗ることがあると思います。この場合、お金を払っているので皆さんは顧客です。そして、電車を使用して移動させてもらうことは、鉄道会社が提供する鉄道サービスというものを使用しているということになります。この時の顧客成果は何でしょうか?おそらく、「(移動した先で)何らかの用事を済ませられる」というのが答えになります。具体的には、移動先で仕事するとか、デートするとか。これが顧客成果です。 これをITに当てはめると、例えば、会社で支給される携帯とかスマートフォン。なぜ、会社がお金を払ってまで携帯やスマートフォンを社員に支給するのかというと、社員が素早くコミュニケーションできるようになることで「業務の効率化が図れる」、「時間が節約できる」とか、あるいは営業がお客様とフレキシブルに連絡を取れることで「営業の機会ロスを減らせる」などのメリットがあるからでしょう。この、「業務の効率化」、「営業の機会ロスの低減」などのメリットが顧客成果になるわけです。 顧客成果の取り込み方 では、この顧客が考えている顧客成果を、ITIL®はどうやってITサービスに取り込もうとしているのでしょうか?実際にはいろいろなタイミングや手段で取り込むことにはなると思いますが、ITIL®が考えるオーソドックスな取り込み方を第二回目の記事で使用した図を使って説明したいと思います。まず使用する図はこちらになります。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read