Reading Time: 1 minutes増えつづけるサイバー攻撃 2017年に世界で猛威を振るった「WannaCry」を代表に、今年12月には実名制Q&Aサイトを運営する米Quoraで約1億人のユーザー情報が漏洩するなど、昨今、サイバー攻撃関連のニュースは注目を集めてきました。 攻撃が成功する要素は、大きく2つ挙げられます。1つはセキュリティホールといわれる抜け穴の存在、そしてもう1つは悪意ある内部関係者の存在です。この2つに対して、企業の大半はなんらかの対策を講じているにも関わらず、被害件数は一向に衰える気配をみせません。 以下は、NICTサイバーセキュリティ研究所がまとめた分析結果です。2017年に観測されたサイバー攻撃関連の通信は計1,504億パケットにも上り、1 IPアドレスあたり、年間約56万パケットが計測されている計算となります。中でも2016年以降から、その量が顕著に増え続けているのがグラフから明らかです。... >>続きを読む
Latest Posts
SCCMに代わる、手頃で手軽なエンドポイント管理ソフトとは?
Reading Time: 1 minutes本ブログは、Angsuman Hazarika氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 IT資産管理ソフトを使用せずにエンドポイント管理を行うのは、かなり難しいです。Microsoftはエンドポイント一元管理市場をリードしていますが、System Center Configuration... >>続きを読む
月に1度の恒例行事!2018年12月度のMicrosoftセキュリティ更新プログラムの概要
Reading Time: 2 minutes皆さま、こんにちは。 ManageEngine Desktop Centralの製品担当の植松です。 本日も2018年12月度のMicrosoftセキュリティ更新プログラムの概要と、パッチ管理に強みのある資産管理ソフトManageEngine... >>続きを読む
Zabbixでネットワーク装置のコンフィグも管理する方法とは?【連携してみた02】
Reading Time: 4 minutesこんにちは、ManageEngineのエンジニアもどきの園部です。 本日は、「連携してみたシリーズ」の2本目としまして、「Zabbix」と、永年無料版※もある当社のネットワーク機器コンフィグ管理ソフト「Network Configuration Manager」を連携し、Zabbixで、機器のコンフィグバックアップ状況や、機器のコンフィグに変更があったかを表示する方法をご紹介していきます。 Zabbixでネットワーク機器を監視しているシステム管理者様は多いのではないかと思います。... >>続きを読む
FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ
Reading Time: 1 minutesあのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan... >>続きを読む
【GDPR対策をDIYするブログ】第6回 GDPRにおけるIT対策
Reading Time: 2 minutes第6回 GDPRにおけるIT対策 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第5回は「ギャップ分析と対応策の検討を行う」について説明しました。 今回、第6回はGDPR要件に対するギャップへの対応として大きな役割を果たす「GDPRにおけるIT対策」についてご説明します。 1.... >>続きを読む
AD監査の負荷をツールで大幅軽減!【2】 リアルタイムのログ収集
Reading Time: 1 minutesActive Directoryにて発生するイベントの中で、発生次第すぐに通知を受けたいイベントはありませんか?多くのIT担当者の方にとって、そのような要注意イベントは少なからず存在しているかと思います。そして発生次第すぐ、というのは、3分後、5分後のことをいっているのではなく、イベントが発生した「その瞬間」、という意味です。 多くのイベントログ収集ツールは、スケジュールベースで一定間隔ごとにドメインコントローラーからイベントを収集する仕組みを採用していますが、その場合、5分から30分ほどのインターバルのログ取得間隔が必要になります。つまり、たとえ特定のイベントに対する変更に関連付けたアラートを設定していたとしても、アラート通知は、実際のイベントが生成されてから最低でも5分以上かかる場合があり、時にその5分が致命的となる可能性があります。 ADAudit Plusはこの問題を解決するために、Windows... >>続きを読む
AD監査の負荷をツールで大幅軽減!【1】 ADAudit Plusってどんな製品?
Reading Time: 1 minutesADAudit Plusは、Microsoftが提供するディレクトリ サービスであるActive Directoryを監査するレポートツールです。本製品を使うことで、Windowsドメイン上で管理されているドメインコントローラー/メンバーサーバー/ファイルサーバーなどのリソース、そしてユーザーやグループ、グループ ポリシーなどのオブジェクト情報から、... >>続きを読む
Linuxのセキュリティ対策とパッチ管理:あなたは本当に安全ですか?
Reading Time: 1 minutes本ブログは、Aravind Ekanath氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。... >>続きを読む
SIEMという選択(後編) – SIEM製品を選択する基準とは?
Reading Time: 1 minutes記事の前編では、企業がSIEMを選択すべき理由について解説しました。後編となる今回は、SIEM製品を選定する際の基準についてご紹介します。 ■ SIEM製品の選定で重要となる「予算面」 SIEM製品を選定する際、予算というのは非常に重要な検討項目の一つです。SIEM製品によっては、処理するログ流量がライセンスの課金対象となっているものもあれば、監視対象となるデバイス数に基づき課金されるものもあります。デバイス数に基づく価格設定となっており、ログ流量には影響されない場合、生成されるログのボリュームの量にかかわらず金額が一定となるため、コストの見積もりが容易になります。 しかし、予算以外にも重要な事項はもちろん存在します。そのいくつかを、以下でご紹介したいと思います。... >>続きを読む