一般

ManageEngineブログの一般記事一覧です。 Visit:

Log360がガートナー社のマジック・クアドラント(SIEM部門)に2年連続で掲載!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngine Log360は2016年に続き、”2年連続”でガートナー社のマジック・クアドラント(SIEM部門)に掲載されました。 ガートナー社とは、米国に本社をおく業界最大のアドバイザリ企業です。マジック・クアドラントでは、特定のテクノロジー市場における販売会社を、ガートナー社が中立的な立場から「リーダー」・「ビジョナリー」・「ニッチ」・「チャレンジャー」という4つのクアドラントに分類し、その位置づけを公開しています。 なお、Log360は2016年3月に本社リリース、そして2018年9月に日本リリースされた製品で、「ログの統合管理」に特化した簡易SIEMツールとなりますが、リリースの年である2016年、そして2017年と続いて「ニッチ(特定市場志向型)」としての位置づけで掲載されました。 レポートにて、ガートナー社のアナリストはLog360の強みを以下のように述べています: ・ 統合管理ソリューションに関心のあるManageEngineの既存ユーザー、あるいはコストパフォーマンスに優れたシンプルなSIEMツールを探している企業は、Log360やEventLog Analyzerの利用が推奨されます。 ・ Log360には、監査とコンプライアンスに関わる機能が数多く提供されています。複数のコンプライアンスに特化したレポートを含めて、1,200以上の定義済みレポートが存在します。 ・ ADAudit Plusは、単一または複数のActive Directory(ドメインコントローラー)を対象とした、認証・アクセスなどの監査に対応しており、内部統制対策としての機能を提供します。 ・ Log360は他の多くのSIEMツールと比較すると、シンプルな構造になっているため、直感的に使用することが可能です。また、脅威検知を含む、幅広いコリレーションルールがあらかじめ用意されており、特にWindowsを対象とした定義済みレポートや解析ルールが豊富に備わっています。 >> 原文となるマジック・クアドラントレポートはこちらをご参照ください。(英語) ガートナー社の免責事項 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。   <...

ADAudit Plus , EventLog Analyzer , セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】 第3回 Active Directoryのキホン(2)

Reading Time: 1 minutesこの記事の所要時間: 約 5分 今回の記事のポイント ・ Active Directoryのキホンとなる3つのキーワード (スキーマ、パーティション、管理ツール) について解説   本コラムは前回に続いて、Active Directoryを管理していく上で「キホン」となる概念やキーワードについて解説していきます。まだ前回(第2回)のコラムをご覧いただいてない方は、ぜひ前回のコラムと併せてご覧になってください。今回は、「スキーマ」、「パーティション」、「管理ツール」という3つについてピックアップして解説します。 ■ スキーマ スキーマとは、Active Directoryの「オブジェクトに関する定義情報」となるものです。スキーマでは、どの種類のオブジェクトがどのような属性を使用するのかを関連付けて管理しており、オブジェクトの作成時などにはスキーマの情報が参照されます。Active Directoryには様々な種類のオブジェクトがありますが、ここではユーザーを例に考えてみましょう。ユーザーの作成そのものについては別のコラムで紹介しますが、ユーザーを作成してプロパティを確認すると、最初から様々な属性の項目が用意されています。これらが用意されているのは、スキーマ内で「ユーザーで使用する属性はコレとコレと…」というように既定で定義されているためなのです。 スキーマには、「クラス」と「属性」という2つの情報が存在します。このうち、「クラス」がオブジェクトの種類を表すもので、ユーザー、コンピューター、グループなどの様々なクラスが存在します。一方、「属性」は各オブジェクトのプロパティの項目を表すもので、表示名、ログオン名、電話番号、電子メール、などの様々な属性が存在します。スキーマではこの2つの情報を関連付けて、どのクラスでどの属性を使用するかを管理しています。そのため、いつオブジェクトを作成しても同じ属性の項目が使用できるようになっているのです。 ■ パーティション パーティションとは、「Active Directoryデータベース内の論理的な”仕切り”」です。Active Directoryデータベースはntds.ditという単一のファイルで存在し、ドメインコントローラー上で管理されます。しかし、このファイル内には、論理的な仕切りであるいくつかのパーティションを持っており、どの情報がどのパーティション内に格納されるかが決まっています。また、Active Directoryデータベースは可用性を高めるために複数のドメインコントローラー間で複製されますが、パーティションによってどの範囲のドメインコントローラーと複製するのかも異なります。Active Directoryデータベースファイルのパーティション構造、各パーティションに格納される情報、各パーティションがどの範囲のドメインコントローラーに複製されるかをまとめると、以下のようになります。...

ADManager Plus , セキュリティ , 一般 1 min read

サービス・プロバイダも生活がかかっている – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 前回は、要望や品質が顧客起点であり、サービス・プロバイダは、「顧客からの要望にはできるだけ応えたい」「品質に関してはSLAで合意したものを何とか守りたい」と思うはず、というお話をしました。今回は「そうはいってもサービス・プロバイダにも事情があるんだよ」ということをお話しますね。 サービス・プロバイダはすべての要望をかなえないとならないの? 顧客は、思い付きも含めて自由に要望を伝えてきます。これはサービス・プロバイダにとって非常に良いことです。というのも、顧客といっているのは「事業側にいる人」だからです。この事業側の人は、自分たちの業務を行う上で、何か困ったこと(例えば「携帯電話のマニュアルを作っているけど文字や画像だけだとうまく説明できない」など)があるから、サービス・プロバイダにITで解決できないか相談をしているんです。だから、サービス・プロバイダからすると困っていることに対する解決策(ソリューション)を提示する絶好の機会なのです。 先の例であれば、マニュアルを動画で配信し、ユーザがいつでも好きな時にその動画を見られるようにすることで解決できるかもしれません。上手く行けば動画の配信サービスを立ち上げて顧客にお金を出してもらえるかもしれないということですね。このように顧客から受ける要望や相談はサービス・プロバイダにとってはチャンスです。だから、顧客からの要望にはできるだけ応えてあげた方がいい。 ただ、そうはいっても、サービス・プロバイダも生活がかかっています。すべての要望に対応してあげた挙句、投資額が顧客からもらっている額を上回り、最終的にサービス・プロバイダとして債務超過に陥ってしまうかもしれない。そんなことになったら目も当てられない。だから、サービス・プロバイダも考えないといけないことが2つあります。一つは「自分たちが持っているお金はいくらか?」ということで、もう一つは「新しい動画配信サービスがどれだけ使われるようになるのか?」ということです。 前者については、どれだけ投資できるかということですね。仮に動画配信サービスを導入することになったとしても、動画配信サービスを構築・導入して維持していく費用がなければITサービスは成り立ちません。さっきも言ったように投資しすぎてしまったら自分の組織が潰れてしまいます。なので、ITサービスに必要な費用を確保しなければならない。そこで出てくるのがITサービス「財務管理」プロセス。 このITサービス財務管理プロセスは、前述したようにサービス・プロバイダが財務的に耐えられるか監視します。また、サービスに対しての課金や、料金の徴収も行います。つまり、サービス・プロバイダのお金まわり全般を管理するということです。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第3回 Azure ADの利用開始

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ Azure ADにおける「ディレクトリ」の意味について解説 ・ Azure ADディレクトリの作成方法について解説   今回からいよいよAzure Active Directory (Azure AD) の具体的な操作も交えながら、その特徴について見ていきます。 Azure ADでは「ディレクトリ」と呼ばれる単位で管理を行います。オンプレミスで運用するActive Directoryで言うところの「ドメイン」に当たるものだと思ってもらえれば、分かりやすいと思います。Azure ADでは「ドメイン」という言葉は、Azure ADディレクトリに対して設定する、example.comやcotoso.comのような名前のことを指すために、「Azure ADドメイン」ではなく「Azure ADディレクトリ」という呼び方をするようです。しかし、実際にはディレクトリとドメインの言葉は、区別せずに使ってしまうことが多いようです。ですので、そういう違いがあるという認識をしていただいた上で、どちらでも皆さんにとって使いやすい言葉を選択してください。 前置きはこんなところにして、実際にディレクトリを作っていきましょう。...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

顧客成果と品質 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 今回で4回目を迎えるこの連載。1回~3回までは歴史だとか用語の説明をしていたので、物足りないと感じていた方もいらっしゃるのではないでしょうか。今回からやっと少しずつ実務に関係する内容になってきます。なので、飽きずにもう少しお付き合いください。 顧客成果 今回の記事では2つのテーマを話します。「顧客成果」と「品質」です。そのうちのまずは顧客成果から。 顧客成果というのは、顧客が目指しているゴールになります。例えば、皆さん、お金を払って電車に乗ることがあると思います。この場合、お金を払っているので皆さんは顧客です。そして、電車を使用して移動させてもらうことは、鉄道会社が提供する鉄道サービスというものを使用しているということになります。この時の顧客成果は何でしょうか?おそらく、「(移動した先で)何らかの用事を済ませられる」というのが答えになります。具体的には、移動先で仕事するとか、デートするとか。これが顧客成果です。 これをITに当てはめると、例えば、会社で支給される携帯とかスマートフォン。なぜ、会社がお金を払ってまで携帯やスマートフォンを社員に支給するのかというと、社員が素早くコミュニケーションできるようになることで「業務の効率化が図れる」、「時間が節約できる」とか、あるいは営業がお客様とフレキシブルに連絡を取れることで「営業の機会ロスを減らせる」などのメリットがあるからでしょう。この、「業務の効率化」、「営業の機会ロスの低減」などのメリットが顧客成果になるわけです。 顧客成果の取り込み方 では、この顧客が考えている顧客成果を、ITIL®はどうやってITサービスに取り込もうとしているのでしょうか?実際にはいろいろなタイミングや手段で取り込むことにはなると思いますが、ITIL®が考えるオーソドックスな取り込み方を第二回目の記事で使用した図を使って説明したいと思います。まず使用する図はこちらになります。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

ITIL®への適合証明「PinkVERIFY™」とは?| ServiceDesk PlusがITIL®準拠に使える理由

Reading Time: 1 minutesこの記事の所要時間: 約 4分 「PinkVERIFY™」という認証をご存知でしょうか。 PinkVERIFY™は、市場に出回っているITサービスマネジメントツールがITIL®に適合することを証明するための認証制度です。適合審査は、ITIL®のコンサルティングやトレーニング、イベントをグローバル規模で展開する「Pink Elephant社」が実施します。 ※なお、 ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。 Pink Elephant社は多国籍企業で、アジアにもいくつか拠点がありますが、日本の支社は存在しないようです(2018年現在)。ですので、PinkVERIFY™という認証についても、国内ではあまり知られていないかもしれません。 ・Pink Elephant社の拠点一覧 さて、他の認証取得もそうだと思いますが、この制度は通過するまでがなかなか大変なようで、以下の行程を経る必要があります。 1.まず、自社のツールがPinkVERIFYの基準を満たしているかをベンダーが自己診断する (※アセスメント表は、Pink Elephant社のWebサイトで公開されています。) 2.次に、Pink Elephant社の窓口へ連絡する 3.連絡がつくと、Pink Elephant社とSOW(作業範囲記述書)を締結する 4.SOW締結後、自己診断書をPink Elephant社に提出する...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

ITIL®のいう活動/機能って? – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 5分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第二回ではサービス・ライフサイクルのお話をしました。今回はプロセスと機能、利害関係者について説明します。 プロセスとは プロセスとは、ITIL®では、決められたインプットを決められたアウトプットに変換する、一連の活動とされています。例えば、ITではありませんが、下記のような自動車を製造する活動(プロセス)があったとします。 このプロセスは、左からインプットとして鉄板が入ってきます。そして車の製造プロセスという活動を通して最終的なアウトプット(自動車)が出来上がります。なので、言ってみれば車の製造プロセスということになります。そして、この車の製造プロセスでは何をしているかというと、担当者1が鉄板を加工して、担当者2がその加工された鉄板を塗装する。さらに品質管理の担当者が塗装されたものを検査して問題なければ自動車としてアウトプットする、という活動をしています。つまり、プロセスとは活動ということになります。 さらに、このプロセスでは上図のように「担当者1が加工する」とか、「担当者2が塗装する」というように「誰が何をする」という役割も決めています。役割を決めているということは、役割を決められた方々に何をするか伝えないとなりません。担当者1の方には「鉄板を加工してもらいますよ」というように。となると、これらの活動や役割は、誰が見てもわかるように文書にまとめておかないとなりません。よって、プロセスとは活動ではあるのですが、おのずと文書化されることになります。 そして、この文書化される活動(プロセス)が、ITIL®には全部で26個存在するんです。 利害関係者...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第2回 Azure ADを使って安全にクラウドサービスへアクセスする

Reading Time: 1 minutesこの記事の所要時間: 約 5分 今回の記事のポイント ・ Azure ADを利用したSSO(シングルサインオン)ガセキュリティに与える影響について解説   皆さんこんにちは。前回からAzure Active Directoryのコラムを担当している国井です。 前回、Azure Active Directory (Azure AD) を利用することで、それぞれのクラウドサービスにアクセスするたびにユーザー名・パスワードを入力しなくてもよくなる、という話をしました。このような仕組みを「シングルサインオン」と呼びますが、今回はシングルサインオンを行うことがセキュリティに与える影響についてお話します。 シングルサインオンは1回のユーザー名・パスワードの入力操作でどこにでもアクセスできる仕組みです。そのため、利用者側 (ユーザー) から見れば、ブラウザーでユーザー名・パスワードがキャッシュされているのと、Azure ADを使ってシングルサインオンしているのは、どちらも同じに見えます。そのため、Azure ADの利用を社内で検討するときは「わざわざAzure ADを利用するメリットがあるのか?」という議論もあるでしょう。 この質問に対する、セキュリティ面から見た答えは「まったく違います」。 このことを理解するために、Azure...

ADAudit Plus , セキュリティ , 一般 1 min read

サービス・ライフサイクルの5段階 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第一回ではITIL®の歴史をお話しました。そしてITの可視化とITサービスマネジメントについて今回からお話していくことになっていたと思います。ただ、本題に入る前に、ITIL®の中に出てくる「サービス・ライフサイクル」「プロセス」「機能」「利害関係者」という言葉を説明する必要があります。その「サービス・ライフサイクル」について本日はお話したいと思います。 サービス・ライフサイクルとは サービス・ライフサイクルとは何でしょうか。まず、ITIL®でサービスというとITサービスのことを指します。例えば皆さんが普段使っているメールがあると思いますが、あれはITIL®的に言うとメールサービスということになります。ITIL®はITをシステムとかではなくサービスととらえています。が、サービスについて詳しくは第四回でお話しますので、今はとにかくサービスと言ったらITサービスを指していると思ってください。 で、サービス・ライフサイクルのもう一つの単語である「ライフサイクル」について説明します。ライフサイクルは、元々は「人生を円環に表したもの」です。人は生まれて命を授かり、亡くなると同時に命を失います。その生~死の間を8個のフェーズに分けたものが「ライフサイクル」らしいです。どう分けているかというと、1つ目のフェーズが「幼児期」、次が「幼少期」、最後が「老年期」という感じで進み、それぞれのフェーズは人生の出来事、例えば「結婚した」「子供が生まれた」といわれるライフイベントによって分けられます。そして、各フェーズは前フェーズで経験したものを踏襲して次のフェーズに進みます。それがライフサイクルというものらしいです。 ITIL®では、そのライフサイクルという考え方をITサービスにも取り入れました。なぜかといえば、ITサービスも生まれてから亡くなる(廃止される)からです。 その結果、ITIL®では「ITサービスのライフサイクルには5つのフェーズがある」と言い出しました。そのフェーズが、 ・サービスストラテジ(SS:戦略)...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

ITIL®って何者? – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに ITを取り巻く環境に関して言えば、たとえ景気が上向きになったとしても、大規模な設備投資を際限なく行えるわけではありません。むしろ、ユーザのITリテラシー向上や、モバイル端末、クラウドの普及により、従来のシステムやサービスをより効率的かつ低コストで利用することを追求する流れが加速しています。 結局のところ、新しい技術が発明され、普及しても、ITは常に品質の維持(できれば向上)が期待され、コストの削減が求められるという流れに逆らうことはできないのでしょう。 そして、ITにそれら品質の向上とコストの削減を求めてくるのは、ITを利用する組織の経営層や、スポンサーといわれる顧客、事業部門であり、求めに応じるのは、IT部門でありつづけ、しわ寄せは、IT部門の課長やリーダーをはじめとした現場でありつづけるという構図は、しばらくは変わらないでしょう。 今回、私が記事を連載することにした理由は、上記のような品質の向上とコストの削減を求められ続ける環境下で働かれている情報システム部門(IT組織)の方々に、一つの解をご紹介できればと思ったためです。全部で13章を想定しています。お役に立てるかはわかりませんが、お時間があればお付き合いください。 品質の向上とコストの削減を目指すにはどうすればよいのか? 結論をいえば、ITサービスマネジメント(ITSM)を行いましょう。ということになります。 というのも、そもそもITSMはITサービスを可視化しながら、ITサービスをコントロールしやすくし、品質の向上やコストの削減を図ることを目的にしているからです。では、ITSMは品質の向上とコストの削減をどのように達成しようとしているのでしょうか?...

ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read