Reading Time: 1 minutes 近年、多くの企業ではActive Directoryを導入しておりますが、それに伴いActive Direcoryのドメイン管理者アカウントが狙われるケースが増加しています。ドメイン管理者アカウントの認証情報を奪われた場合、機密情報の窃取やバックドアの作成などが簡単に出来てしまうため、企業側としては何としても避けたいことであり、その兆候はできる限り早く、気が付きたいものではないかと思います。 JPCERTコーディネーションセンター(以下、JPCERT/CC)では、ドメイン管理者アカウントの不正使用により、内部ネットワークに長期間に渡って潜伏し、情報窃取などが行われる攻撃を複数確認しており、注意喚起を行っています。JPCERT/CCが2017年7月に公開した資料「ログを活用したActive... >>続きを読む
Latest Posts
ランサムウェアの歴史とこれからのランサムウェア
Reading Time: 1 minutes皆様どうも初めまして! ゾーホージャパン株式会社技術部のモノマネ担当・・・・・・・ ではなく、ManageEngine Desktop Centralを担当しております、Uematsuと申します★... >>続きを読む
「コスパの良い特権ID管理」その理由|Password Manager Pro
Reading Time: 1 minutes「Password Manager Pro(パスワード マネージャー プロ)」は、ManageEngineが提供する特権ID管理ソフトです。... >>続きを読む
「MS14-068」の脆弱性とは?JPCERT/CCが推奨するログの活用方法と併せてご紹介
Reading Time: 1 minutes 本投稿では、「MS14-068」の脆弱性とはどのようなものなのかを解説後、MS14-068の脆弱性を悪用した攻撃検知のため、JPCERT/CCで監視が推奨されているイベントログをご紹介します。また、最後には、そのイベントログを見逃さないためのツールとして、弊社製品のEventLog Analyzerを使用した場合の監視の流れについて、簡単にご案内させていただきます。 1. 「MS14-068」とはどのような脆弱性なのか... >>続きを読む
OpManagerをインストールするまでの流れ – 【連載】ZabbixとOpManagerから学ぶ!統合監視の世界
Reading Time: 1 minutes次回、私のローカルPCからZabbixの管理画面にアクセスできない。 ~To be Continued…~ …と、前回は不穏なことを書いて終わりましたが、... >>続きを読む
Zabbixをインストールするまでの流れ – 【連載】ZabbixとOpManagerから学ぶ!統合監視の世界
Reading Time: 2 minutes前回、ご挨拶させていただきました、永年無料でも使えるManageEngineの統合監視ソフトウェア「OpManager」技術担当のゆら(ペンネーム)です。 ということで、まずはやっぱりあまり知らない製品から!とZabbixをインストールすべくサイトへ訪問。 Linux用意しなきゃだったんですね…そういえばそうでした…( ^ω^) (ここでまさかの挫折(第一回目) この後数週間の空きがあり、再度確認したらアプライアンスの方はWindowsの文字がありました。)... >>続きを読む
【連載】ZabbixとOpManagerから学ぶ!統合監視の世界 – はじめに
Reading Time: 1 minutesみなさまはじめまして! 永年無料でも使えるManageEngineの統合監視ソフトウェア「OpManager」技術担当のゆら(ペンネーム)と申します。 私がゾーホージャパンに入社してから早4年、これまでOpManagerについて多くの案件に関わってきました。 その中で、自社製品の良いところ悪いところはいろいろとわかってきたのですが、いかんせん「視野が狭くなっているなー」と井の中の蛙感が否めない今日この頃。 「もっと知見を広げなくては!」と思いこの連載始めることにいたしました。(応援(放置)してくださっている先輩方、ありがとうございます!)... >>続きを読む
【JPCERT/CC提唱】イベントログ消去の監査に対する必要性
Reading Time: 1 minutes JPCERT/CCが2017年3月に発行した資料「ログを活用したActive Directoryに対する攻撃の検知と対策」では、高度標的型攻撃への対策として、Active Directoryに対する代表的な攻撃手法や、その攻撃を検知するためのログの確認ポイントが記されています。本投稿では、その中の項目4.2.4にて記載されている「イベントログ消去の調査」が、なぜ必要とされるかという「監査目的」、さらに、監査を行うためのツールとして、弊社製品ADAudit Plusを使用した場合の「監査方法」についてご紹介していきます。... >>続きを読む
9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ
Reading Time: 1 minutes2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財源は東京都で、このような実施は今年度(2018年3月末まで)では今回限りとのこと。また、来年度以降については、検討予定だが未定だそうです。セキュリティ対策を実施したくとも予算面に限りがある企業にとっては大きなチャンスですが、一方で、申請期限や財源枠について考えると狭き門でもあります。ご検討中の方は、ぜひ迅速な申請をお勧めいたします。 以下で、助成金を申請するにあたって知っておきたいポイントをまとめます。... >>続きを読む