現場が機能するCSIRT -多くの企業支援から編み出された短期間で構築するノウハウ-(itSMF Japanコンファレンス 講演レポート)

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ここ数週間で一気に寒くなってまいりましたね…!愛犬に寄り添うのが心地のいい季節になりました。 そんな手先が冷える気温にとうとうなりつつある2018年11月30日、特定非営利活動法人itSMF Japanによる「第15回 itSMF Japanコンファレンス /EXPO」が東京で開催されました。 itSMFについて 情報システムの運営管理における教科書とも言える「ITIL® (IT Infrastructure Library)*」を国内に普及させることを目的とした会員制ユーザー・フォーラムです。月に一回の定期セミナーや年一回のコンファレンスを開催し、ITサービス管理の現場に有益な情報を発信しています。 itSMF Japanオフィシャルサイト *ITIL® is a Registered Trade Mark of AXELOS Limited....

ServiceDesk Plus , ServiceDesk Plus Cloud , イベント情報 , セキュリティ , 一般 1 min read

本番環境への移行(サービストランジション)- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 実は第八回で、ITIL®のサービスデザイン(SD)というフェーズまでのお話は終わっています。なので、今回は「本番環境への移行」についてお話したいと思いますが、まずはサービスデザインまでの話を簡単にまとめてから、サービストランジション(ST)の話をしましょう。 サービスデザインまでの流れ まず、ITIL®では「顧客からの要件」を受け取った後、サービスストラテジ(SS)のフェーズで「ITサービス化するか/しないか」を判断します。 ITサービス化することになったら、ITサービスを設計するためにサービス・ポートフォリオ管理プロセスが、サービスをまとめた資料(サービス・ポートフォリオ)をサービスデザイン(SD)のフェーズに引き継ぐ。ここでは、ITサービスに求められる性能をまとめたり、具体的にITサービスを設計したりする。その際、サービスの程度(レベル)については顧客とSLAを締結して合意する。そして作成された設計書と合意されたSLAはSDP(サービスデザインパッケージ)というものにまとめられて次のフェーズに引き継がれる、という具合です。 サービスストラテジ それでは、今回の本題である本番環境への移行のお話をしていきたいと思います。まず、本番環境への移行を行うサービス・ライフサイクルのフェーズがどのフェーズかというと、「サービストランジション(ST)」です。トランジションは日本語で言うと「移り変わる」という英語でITIL®では「移行」と翻訳しています。 では、なぜ、その移行をITIL®は管理しようとしているのか。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

財務管理の重要性- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 再び「財務管理」、私の好きなお金の話です(笑。 第五回の記事「サービス・プロバイダも生活がかかっている」では、サービスストラテジ(SS)のフェーズでサービスに対する需要を予測し、それに合わせた投資をすることで無駄を防止すると話しました。また、第六回の記事「サービスを作ろう」では、ITサービスの売価を決める話をしました。いずれもお金の話なのでITサービス財務管理プロセスが関係します。今回はその続きの話です。 <「財務管理」を含むプロセス図> ITサービス財務管理プロセスで行うことは何か? まず、ITサービス財務管理プロセスが対象とするものは何かというと、それは「お金」です。ただ、お金と言ってもITIL®ですから、あくまでも「ITサービスに係るお金」です。組織全体のお金の管理は、経理部門で行うと思いますが、その中でもITサービスに係る部分のみ、ITサービス財務管理プロセスで扱うというわけです。 次に、ITサービス財務管理プロセスで行う主な活動は何かというと、「予算業務」、「会計業務」、「課金」の3つです。このうち「予算業務」と「会計業務」が、いわゆる予実管理に相当するとご理解いただいて、差し支えないと思います。「課金」は、お金を請求して回収する活動を指します。 「予算業務」と「会計業務」について...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

保証と開発 – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 8分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第七回では保証と開発についてお話したいと思います。 保証とは 突然、「保証」という単語が出てくるので何のことかわからないと思います。そこで、まずITIL®が言う保証というものが何かを説明します。 ITIL®に出てくる「保証」とは、「可用性(ITサービスが使いたいときに使えること)が確保されている状態」、「求められているキャパシティ(処理速度などの性能)が満たされている状態」、「被災したときでも継続的にITサービスを使用できる状態」、「ITサービスのセキュリティが確保されている状態」という4つが確保されていることを意味します。 そして、これらの状態を作るためにITIL®では、サービスデザインというフェーズにそれぞれの状態を作り出すための活動(プロセス)が用意されています。そのプロセスの名前が、「可用性管理プロセス」、「キャパシティ管理プロセス」、「ITサービス継続性管理プロセス」、「情報セキュリティ管理プロセス」というものになります。 可用性管理プロセスとは では、先に紹介した4つのプロセスとは、それぞれどんなプロセスなのでしょうか?可用性管理プロセスから説明します。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

サービスを作ろう – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第四回と第五回でITサービスの品質とコストについて確認しました。今回はいよいよITサービスを作ることを考えていきたいと思います。 ITサービスを作成するためのステップ 実は、ITサービスについては様々なことを明確にする必要があります。ざっと挙げただけでも、「市場」「顧客」「成果」「サービス(とそれを構成している要素)」「サービス間の関係」「価格」などがあります。ITIL®では、これらを8つのステップで明確にしていきつつ、ITサービスを決めていくんですね。 が、この8つのステップをそのまま書くと抽象的でわかりにくいのです。ただでさえ眠くなる話なのに、本当に寝てしまう。なので、私なりにかみ砕いて説明していきます。 まず、ステップはこちら。 (1)顧客がどのくらいいるか確認する (2)これらの顧客がやりたいこと(顧客成果)を理解する...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

第4回 ドメインコントローラーの展開方法【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ◆ 今回の記事のポイント ◆ ・ ドメインコントローラーの展開方法について解説 ・ ドメインコントローラーとRODCの違いについて解説 皆さんこんにちは。Active Directoryのコラムを担当している新井です。これまでのコラムでは、ワークグループとドメインの違いや、Active Directoryの概念やキーワードなどについて解説してきました。今回は、Active Directoryドメインの環境における主要なコンポーネントであるドメインコントローラーの展開方法について解説します。 ■ ドメインコントローラーの展開 ドメインコントローラーを展開する前に、決定しておくべきことがいくつかあります。その中でも最も重要なのが「配置構成」の決定です。配置構成では、どの展開パターンでドメインコントローラーを構成するかについて、3つの選択肢の中から選択します。その3つの展開パターンをまとめると、以下のようになります。 ■ ドメインコントローラーの展開方法 ドメインコントローラーの展開には2つのフェーズがあり、1つ目のフェーズとなるのが役割の追加です。Windows Serverをドメインコントローラーとして構成するためには、WebサーバーやDHCPサーバーとして構成するときと同様に、役割の追加が必要です。役割の追加は、Windows Serverの管理ツールである「サーバーマネージャー」から「管理」、「役割と機能の追加」の順にクリックし、表示されるウィザード内で「Active Directoryドメインサービス」のチェックボックスをオンにして進めるだけです。この役割の追加によって、Windows ServerにActive Directory...

セキュリティ , 一般 1 min read

Log360がガートナー社のマジック・クアドラント(SIEM部門)に2年連続で掲載!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngine Log360は2016年に続き、”2年連続”でガートナー社のマジック・クアドラント(SIEM部門)に掲載されました。 ガートナー社とは、米国に本社をおく業界最大のアドバイザリ企業です。マジック・クアドラントでは、特定のテクノロジー市場における販売会社を、ガートナー社が中立的な立場から「リーダー」・「ビジョナリー」・「ニッチ」・「チャレンジャー」という4つのクアドラントに分類し、その位置づけを公開しています。 なお、Log360は2016年3月に本社リリース、そして2018年9月に日本リリースされた製品で、「ログの統合管理」に特化した簡易SIEMツールとなりますが、リリースの年である2016年、そして2017年と続いて「ニッチ(特定市場志向型)」としての位置づけで掲載されました。 レポートにて、ガートナー社のアナリストはLog360の強みを以下のように述べています: ・ 統合管理ソリューションに関心のあるManageEngineの既存ユーザー、あるいはコストパフォーマンスに優れたシンプルなSIEMツールを探している企業は、Log360やEventLog Analyzerの利用が推奨されます。 ・ Log360には、監査とコンプライアンスに関わる機能が数多く提供されています。複数のコンプライアンスに特化したレポートを含めて、1,200以上の定義済みレポートが存在します。 ・ ADAudit Plusは、単一または複数のActive Directory(ドメインコントローラー)を対象とした、認証・アクセスなどの監査に対応しており、内部統制対策としての機能を提供します。 ・ Log360は他の多くのSIEMツールと比較すると、シンプルな構造になっているため、直感的に使用することが可能です。また、脅威検知を含む、幅広いコリレーションルールがあらかじめ用意されており、特にWindowsを対象とした定義済みレポートや解析ルールが豊富に備わっています。 >> 原文となるマジック・クアドラントレポートはこちらをご参照ください。(英語) ガートナー社の免責事項 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。   <...

ADAudit Plus , EventLog Analyzer , セキュリティ , 一般 1 min read

第3回 Active Directoryのキホン(2)【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Active Directoryのキホンとなる3つのキーワード (スキーマ、パーティション、管理ツール) について解説 本コラムは前回に続いて、Active Directoryを管理していく上で「キホン」となる概念やキーワードについて解説していきます。まだ前回(第2回)のコラムをご覧いただいてない方は、ぜひ前回のコラムと併せてご覧になってください。今回は、「スキーマ」、「パーティション」、「管理ツール」という3つについてピックアップして解説します。 ■ スキーマ スキーマとは、Active Directoryの「オブジェクトに関する定義情報」となるものです。スキーマでは、どの種類のオブジェクトがどのような属性を使用するのかを関連付けて管理しており、オブジェクトの作成時などにはスキーマの情報が参照されます。Active Directoryには様々な種類のオブジェクトがありますが、ここではユーザーを例に考えてみましょう。ユーザーの作成そのものについては別のコラムで紹介しますが、ユーザーを作成してプロパティを確認すると、最初から様々な属性の項目が用意されています。これらが用意されているのは、スキーマ内で「ユーザーで使用する属性はコレとコレと…」というように既定で定義されているためなのです。 スキーマには、「クラス」と「属性」という2つの情報が存在します。このうち、「クラス」がオブジェクトの種類を表すもので、ユーザー、コンピューター、グループなどの様々なクラスが存在します。一方、「属性」は各オブジェクトのプロパティの項目を表すもので、表示名、ログオン名、電話番号、電子メール、などの様々な属性が存在します。スキーマではこの2つの情報を関連付けて、どのクラスでどの属性を使用するかを管理しています。そのため、いつオブジェクトを作成しても同じ属性の項目が使用できるようになっているのです。 ■ パーティション パーティションとは、「Active Directoryデータベース内の論理的な”仕切り”」です。Active Directoryデータベースはntds.ditという単一のファイルで存在し、ドメインコントローラー上で管理されます。しかし、このファイル内には、論理的な仕切りであるいくつかのパーティションを持っており、どの情報がどのパーティション内に格納されるかが決まっています。また、Active Directoryデータベースは可用性を高めるために複数のドメインコントローラー間で複製されますが、パーティションによってどの範囲のドメインコントローラーと複製するのかも異なります。Active...

ADManager Plus , セキュリティ , 一般 1 min read

サービス・プロバイダも生活がかかっている – ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 7分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 前回は、要望や品質が顧客起点であり、サービス・プロバイダは、「顧客からの要望にはできるだけ応えたい」「品質に関してはSLAで合意したものを何とか守りたい」と思うはず、というお話をしました。今回は「そうはいってもサービス・プロバイダにも事情があるんだよ」ということをお話しますね。 サービス・プロバイダはすべての要望をかなえないとならないの? 顧客は、思い付きも含めて自由に要望を伝えてきます。これはサービス・プロバイダにとって非常に良いことです。というのも、顧客といっているのは「事業側にいる人」だからです。この事業側の人は、自分たちの業務を行う上で、何か困ったこと(例えば「携帯電話のマニュアルを作っているけど文字や画像だけだとうまく説明できない」など)があるから、サービス・プロバイダにITで解決できないか相談をしているんです。だから、サービス・プロバイダからすると困っていることに対する解決策(ソリューション)を提示する絶好の機会なのです。 先の例であれば、マニュアルを動画で配信し、ユーザがいつでも好きな時にその動画を見られるようにすることで解決できるかもしれません。上手く行けば動画の配信サービスを立ち上げて顧客にお金を出してもらえるかもしれないということですね。このように顧客から受ける要望や相談はサービス・プロバイダにとってはチャンスです。だから、顧客からの要望にはできるだけ応えてあげた方がいい。 ただ、そうはいっても、サービス・プロバイダも生活がかかっています。すべての要望に対応してあげた挙句、投資額が顧客からもらっている額を上回り、最終的にサービス・プロバイダとして債務超過に陥ってしまうかもしれない。そんなことになったら目も当てられない。だから、サービス・プロバイダも考えないといけないことが2つあります。一つは「自分たちが持っているお金はいくらか?」ということで、もう一つは「新しい動画配信サービスがどれだけ使われるようになるのか?」ということです。 前者については、どれだけ投資できるかということですね。仮に動画配信サービスを導入することになったとしても、動画配信サービスを構築・導入して維持していく費用がなければITサービスは成り立ちません。さっきも言ったように投資しすぎてしまったら自分の組織が潰れてしまいます。なので、ITサービスに必要な費用を確保しなければならない。そこで出てくるのがITサービス「財務管理」プロセス。 このITサービス財務管理プロセスは、前述したようにサービス・プロバイダが財務的に耐えられるか監視します。また、サービスに対しての課金や、料金の徴収も行います。つまり、サービス・プロバイダのお金まわり全般を管理するということです。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

第3回 Azure ADの利用開始【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ◆ 今回の記事のポイント ◆ ・ Azure ADにおける「ディレクトリ」の意味について解説 ・ Azure ADディレクトリの作成方法について解説 今回からいよいよAzure Active Directory (Azure AD) の具体的な操作も交えながら、その特徴について見ていきます。 Azure ADでは「ディレクトリ」と呼ばれる単位で管理を行います。オンプレミスで運用するActive Directoryで言うところの「ドメイン」に当たるものだと思ってもらえれば、分かりやすいと思います。Azure ADでは「ドメイン」という言葉は、Azure ADディレクトリに対して設定する、example.comやcotoso.comのような名前のことを指すために、「Azure ADドメイン」ではなく「Azure ADディレクトリ」という呼び方をするようです。しかし、実際にはディレクトリとドメインの言葉は、区別せずに使ってしまうことが多いようです。ですので、そういう違いがあるという認識をしていただいた上で、どちらでも皆さんにとって使いやすい言葉を選択してください。...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read