Latest Posts

サービスの開始!(インシデント管理/問題管理)- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 6分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 第九回の記事では、「変更管理プロセス」「サービス資産管理および構成管理プロセス」「リリース管理および展開管理プロセス」を使用して本番環境にITサービスを移行しました。ということで、いよいよサービスが開始されます。今日はITサービス開始以降のフェーズについてお話していきたいと思います。 サービスを開始したばかりの時 ITサービスが本番環境に移行されたら、ユーザはITサービスを使用し始めることになります。つまり、ITサービスが開始されるということですね。ITIL®で表現すると「サービスオペレーション」のフェーズが開始されるということです。日本語で言えば、「運用開始」です。表現的にはサービス・プロバイダ視点となりますね。 それはともかく、ITサービスが開始されるとどうなるか。ITサービスの場合、ユーザから「操作方法がわからない」とか、「パスワード忘れちゃったからパスワードをリセットして」とか、「データベースにある顧客情報をもとにマーケティング活動を行いたいから、今年登録した顧客情報を提出してほしい」という問い合わせや依頼が発生します。 また、ITサービスが始まったばかりだと、ITサービスが突然停止したり、思っていた程の処理速度が出なかったり、といったの不具合が発生します。このような現象をITIL®では「インシデント」といいます。 このインシデントが発生したら、サービス・プロバイダは放置していて良い訳がなく、当然、ITサービスを復旧させないとなりません。この復旧を目指す活動が「インシデント管理プロセス」です。そしてインシデントといわれる現象を引き起こしている根本原因を特定して解決するのが「問題管理プロセス」となります。本日はこの2つのプロセスをお話したいと思います。 なお、ユーザからの問い合わせや依頼への対応については次回お話します。...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第6回 Azure ADによるクラウドサービスの管理(1)

Reading Time: 1 minutesこの記事の所要時間: 約 6分 今回の記事のポイント ・ SAMLプロトコルを使用したシングルサインオンの仕組みについて解説 ・ クラウドサービスをAzure ADに関連付けるための手順について解説   私はこの連載の最初に「Azure ADを利用する目的はクラウド上のアプリケーションへの認証・認可を一元化することにある」という趣旨の話をしました。現在、多くの企業で抱える課題に、企業で利用するクラウドサービスにアクセスするごとにユーザー名とパスワードを入力しなければならないというものがあります。Azure ADではこうした面倒をなくし、Azure ADで一度認証を行うだけで、それぞれのクラウドサービスにアクセスするときに毎度ユーザー名とパスワードを入力しなくてもよい、という解決策を提供してくれるという話でした。 では、現在お使いのクラウドサービスをAzure ADに関連付けるには、どうしたらよいでしょうか?IaaS, PaaS, SaaSの3種類のクラウドサービスのうち、どれを利用するかによって関連付けの方法は異なるのですが、ここではSaaSのケースを取り上げて具体的な関連付けの方法について解説します。 SaaSのクラウドサービスをAzure ADに関連付ける場合、シングルサインオン用のプロトコルであるSAMLと呼ばれるプロトコルが利用できます。SAMLプロトコルでは、ユーザー名とパスワードをクラウドサービスに提示する代わりにAzure ADが発行するトークンと呼ばれるデータを提示することでクラウドサービスへの認証・認可を済ませる、ということを行います。その結果、Azure ADに既にサインインしていれば、クラウドサービスへのサインインが要らなくなる、つまり「シングルサインオン」が実現するのです。 では、SAMLプロトコルを使ってAzure ADとクラウドサービスを関連付け、クラウドサービスへのシングルサインオンを実現するための手順を見てみたいと思います。設定方法はクラウドサービスによって多少異なりますが、ここでは例として「Dropbox for...

ADSelfService Plus , セキュリティ , 一般 1 min read

ナレッジ管理もコストに関係する?- ITの品質向上とコスト削減からとらえたITIL®

Reading Time: 1 minutesこの記事の所要時間: 約 5分 当連載記事について 当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。 ※ITIL® is a Registered Trade Mark of AXELOS Limited.   はじめに 前回は、「変更管理プロセス」「リリース管理および展開管理プロセス」「サービス資産管理および構成管理プロセス」の説明をいたしました。今回はサービストランジションのフェーズに含まれる「ナレッジ管理」というプロセスのお話になります。 ナレッジ管理は大変 ナレッジ管理という名前なので、「きっと知識を共有するプロセスなのだろう」と想像する方が多いと思います。確かにそうなのですが、では、なぜ知識を共有する必要があるのでしょうか? ナレッジ管理の目的は以下の4つです。 (1)観点、アイデア、知識などを共有すること (2)共有する観点、アイデア、知識等を適切な場所と時期に使えるようにすること (3)これらの共有したものを基に適切に物事の決定(判断)を下せるようにすること...

ITIL ITサービスマネジメント , ServiceDesk Plus , ServiceDesk Plus On-Demand , 一般 1 min read

2019年、Windows 10への移行がセキュリティ戦略の第一歩である理由

Reading Time: 1 minutesこの記事の所要時間: 約 2分   本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 Windows 10は、既知のマルウェア攻撃からデバイスを保護できるため、2019年のサイバーセキュリティ戦略に不可欠です。 古いOSを使い続けることは、ネットワーク上に、サイバー犯罪者が侵入できるバックドアを残し続けることと同義です。アップデートで対処できる場合もありますが、より確実なのは、最新のOSへの移行です。Windows 7は優れたOSですが、2020年にサポートが終了してしまうため、Windows 10への移行の猶予はわずかとなってきています。

Desktop Central , セキュリティ 1 min read

今こそルールの見直しを!サイバー犯罪時代のファイアウォール設定攻略方法

Reading Time: 1 minutesこの記事の所要時間: 約 4分 こんにちは、ManageEngineエンジニアの園部です。 近年、企業の情報資産を狙ったサイバー犯罪が増加しています。 2017年にはIoT機器への攻撃が600%、暗号解読が8500%急増したといいます。 ランサムウェアの標的は、大企業から中小企業にも広がっています。 ファイアウォールは、これらのサイバー攻撃に対する防御の最前線です。適切な通信の規則やポリシーを設定することで、会社をサイバー攻撃から保護できます。多くの企業で、ファイアウォールの設置が当たり前になっているのではないでしょうか。 ところで、ファイアウォールに設定されたルールは、すべて把握できていますか? 作成してから何年も放置され、ルールを作成した人はいなくなり、全貌は誰にも分からない……なんてことになっていませんか? 適切に設定されているように見えて、実は抜け穴があった……といった事象を防ぐため、本ブログでは、 ★ ファイアウォール設定見直しの必要性 ★ ファイアウォール設定の見直しで確認するべきポイント を解説します。 目次 なぜ今「ファイアウォール設定の見直し」なのか 今こそルールの見直しを!確認ポイント5選 使用されていないルールを削除する ルールの異常を見つける ルールを最適化する 許容的なルールを制限する ルールの使用警告を設定する まとめ なぜ今「ファイアウォール設定の見直し」なのか...

Firewall Analyzer 1 min read

【MicrosoftのMVP解説!Active Directoryのハウツー読本】第6回 Active Directoryのサイト

Reading Time: 1 minutesこの記事の所要時間: 約 4分 今回の記事のポイント ・ サイトの概要について解説 ・ サイトを利用するメリットについて解説   前回のコラムでは、既定でどのようにレプリケーションが動作するのかについて解説しました。しかし、レプリケーションの間隔や頻度などを環境に合わせて変更したい場合もあります。例えば、組織の中で「東京」と「大阪」のように物理的に離れた拠点を持っており、その拠点間は低速な回線で接続されている場合などです。このようなシナリオでは、Active Directoryのレプリケーションは夜間におこないたいというニーズや、間隔を調整したいといったニーズが考えられます。このようなニーズに対応できるように、Active Directoryには「サイト」という情報があります。今回は、サイトそのものと、サイトをまたいでおこなうレプリケーションについて解説します。 ■ Active Directoryのサイトとは Active Directoryデータベースの複製には、「サイト」という情報が利用されます。Active Directoryにおけるサイトとは、高速に通信できる単位となる情報です。例えば、組織の拠点が東京と大阪にある場合、各拠点内のドメインコントローラー同士は高速に通信することができます。しかし、東京と大阪の間をつなぐネットワークは高速であるとは限りません。WANを介した通信であるため、信頼性が低かったり、速度についてもLANに比べて低速である場合が考えられます。そのような場合には、東京サイト、大阪サイトというように拠点ごとにサイトを分けることが可能です。そうすることで、ドメインとしては1つであっても、いくつかの離れた各拠点にドメインコントローラーが配置されているということをActive Directoryに認識させることができるようになっているのです。 ただし、Active Directoryの既定の設定では、Default-First-Site-Nameという名前の1つのサイトのみが存在しており、すべてのドメインコントローラーはDefault-First-Site-Nameというサイトに所属します。つまり、前回のコラムで解説したレプリケーションは、1つのサイト内でのレプリケーションです。サイト内でのレプリケーションの動作は前回のコラムで解説したように、ほぼリアルタイムに複製をおこないます。 ■ サイトを分けることで得られるメリット 複数のサイトを構成し、各サイトにドメインコントローラーを配置することで、どのようなメリットを得られるのでしょうか?そのメリットの1つに、サイト間のレプリケーションをおこなう時間帯や間隔を制御することが可能になることが挙げられます。本コラムの冒頭にも記載したように、日中は業務のためにネットワーク帯域を確保したいことを目的として、Active Directoryのレプリケーションをおこなう時間帯を夜間に指定したり、3時間ごとの間隔でレプリケーションをおこなうといったことを指定できるのです。また、サイト間のレプリケーションデータは圧縮して送受信されるため、ネットワーク帯域を効率的に使用することができます。...

セキュリティ , 一般 1 min read

【MicrosoftのMVP解説!Azure ADの虎の巻】第5回 Azure ADのユーザー・グループの管理(2)

Reading Time: 1 minutesこの記事の所要時間: 約 6分 今回の記事のポイント ・ Azure AD Connectを使用した活用方法について解説 ・ Azure AD Connectを使用してActive DirectoryとAzure ADを同期する際の注意点について解説 ・ Azure AD Connectを使用して同期の設定を行う際のポイントについて解説   前回、Azure ADでユーザーやグループを作成する際、GUIから作成する方法や、Windows PowerShellコマンドレットを使って作成する方法をみてきました。Azure ADでは、これらの方法だけでなく、Azure Active Directory...

ADManager Plus , セキュリティ , 一般 1 min read

紙で勤怠管理の時代はもう終わり?ログを活用した勤怠管理という選択肢

Reading Time: 1 minutesこの記事の所要時間: 約 2分 皆さまの企業では、どのように勤怠管理をしていますか? ビジネスの収益性に大きく影響するのが従業員の「実務時間」、つまり日々の業務の中で、従業員がどれほどの時間を業務に費やしているかです。しかし、勤怠をタイムカードや出勤簿、あるいはエクセルシート等で管理していた場合、その正確性は従業員の裁量にゆだねられるため、提示された情報か正しいかどうかの判断が難しいという面があります。 東京都産業労働局が公開した「労働時間管理に関する実態調査(平成29年3月)」によると、以下の調査結果が報告されています。 労働時間の管理方法は、一般労働者については、「タイムカード・ICカード等」(62.2%)が最も多く、次いで、「自己申告」(19.9%)、「上司が確認・記録」(10.6%)となっている 管理職についても「タイムカード・ICカード等」(53.3%)が最も多く、「自己申告」(23.4%)がこれに続いている。 この結果からも見てわかる通り、現在でも従業員本人の申告に基づく勤怠管理を行っている企業が過半数を占めており、勤怠のつけ忘れ等といった人的ミスを防ぐための対策が必須となります。そこで、近年では社内PCの操作ログを取得し、コンピューターの起動時間、停止時間を集計することで、より正確な実務時間の把握を目指す企業が増加しています。 ADAudit Plusの「ユーザーアテンダンス」レポートでは、収集したイベントログを元に、従業員が実際にコンピューターを操作した時間を算出します。活動時間を算出する際はユーザーのログオン/ログオフ時間を追跡しますが、退勤の都度ログオフやシャットダウンを実施しないというユーザーのため、スクリーンセーバーの起動、画面のロック、リモートセッションの切断などの情報も加味して活動時間を算出します。これにより、従業員が実際に社内PCを操作していた時間を、正確に把握することが可能となります。 ADAudit Plusとは? Active Directoryのログをリアルタイムで収集して、200以上のレポートで可視化、およびアラート通知などを行うWebベースのオンプレミス型ソフトウェアです。Windowsドメイン上で管理されている、ドメインコントローラー/ファイルサーバー/メンバーサーバー/PCなどのITリソース、およびユーザー/グループ/ポリシーなどのオブジェクト情報から、簡単に監査レポートを作成します。   以下が、ADAudit Plusの実際のレポート画面です。 さらに、[詳細]リンクをクリックすると、以下のようにスクリーンセーバーの起動やロック時間を除いた、実際の勤務時間が一覧で表示されます。 また、レポートはCSV/PDF/XLS/HTML形式でのエクスポートに対応しているため、定期的にローカルへ保存、あるいは担当者へメール送付することが可能です。 このように、ADAudit PlusではActive Directoryで発生した変更を可視化するだけではなく、ログに基づく従業員の勤怠管理にも対応しています。 なお、実際にADAudit Plusを操作して機能をご確認されたい場合は、30日間無料でフル機能をご利用いただける評価版もございますので、是非一度ご評価いただければと思います。...

ADAudit Plus 1 min read

月に1度の恒例行事!2019年1月度のMicrosoftセキュリティ更新プログラムの概要

Reading Time: 1 minutesこの記事の所要時間: 約 5分 皆さま、あけましておめでとうございます。 100万円お年玉キャンペーンのZOZOではなくZOHOの植松です。 本日も2019年1月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのある資産管理ソフトManageEngine Desktop Centralについてご紹介いたします。 【概要】 Microsoftは、2019年1月9日(日本時間)に以下のソフトウェアに関するセキュリティ更新プログラムを公開しました。 ・Internet Explorer ・Microsoft Edge ・Microsoft Windows ・Microsoft Office、Microsoft Office Servers および Web Apps ・ChakraCore ・.NET...

Desktop Central , セキュリティ 1 min read

AWS上のシステム安定化のカギはデータベース!その監視ポイントとは

Reading Time: 1 minutesこの記事の所要時間: 約 6分 こんにちは、ManageEngineエンジニアの園部です。 近年、社内サーバーやネットワークのリソースをクラウドに移行しようとしている企業も多いのではないでしょうか。 クラウド環境移行の計画の他、環境を管理する手段については考えていますか? 『クラウドのパフォーマンスは提供企業が管理するもの』――そう言い切って大丈夫でしょうか。 クラウドに置いた自社システムが遅くなったら、どのようにして原因切り分けをしますか? この記事では、 ★ サーバーやシステムの移行先として大人気のAWSを監視する必要性 また、Webシステムで一般的にボトルネックとなりやすいデータベースに焦点を当て ★ Amazon RDSとAmazon Auroraで監視すべきポイント をご紹介します。 目次 AWS上のシステム監視の必要性 Amazon RDSで監視すべき項目5選 Aurora DBで監視すべき項目4選 まとめ AWS上のシステム監視の必要性...

Applications Manager 1 min read