• ManageEngine

    コストと運用工数の削減を実現するソフトウェアManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。

    >>Webページはこちら
トピック一覧
人気記事
  1. ネットワーク監視の超基本「SNMP」とは?
  2. Active Directory ユーザープロファイルの消し忘れ、ツールでなくしませんか?
  3. Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】
  4. Active Directoryの基本構成【連載:ADについて学ぼう~基礎編(3)~】
  5. Active Directoryの認証の仕組み【連載:ADについて学ぼう~基礎編(2)~】
Latest Posts

UberのセキュリティインシデントからみるGDPR準拠へのポイント

Reading Time: 1 minutes年々利用者を増やしており、特に海外では多くの人に親しまれているUberですが、昨年、その人気が危ぶまれる出来事が発生しました。 Uberは、欧州連合(EU)の中でその成長率を維持するために、広報、法的課題、マーケティング活動に多くのリソースを費やしてきました。そのような活動の中、2017年11月掲載のUberのブログにて、2016年10月ごろに受けたサイバー攻撃を公開せず、隠ぺいしていたことが明らかとなりました。同社はブログにて、昨年10月に5000万人のユーザー情報と700万人のドライバーの名前、メールアドレス、電話番号、運転免許証の番号が流出し、漏洩した情報に対する一切の黙秘を条件に、ハッカーへ10万ドルを支払っていたことを報告しました。もともとこのようなセキュリティ違反は重大なインシデントとなりますが、EUの一般データ保護規則(GDPR)が施行された今、Uberにとっては、EUで再び信頼を得るための大きな障壁となり得ます。 ● どのようにして攻撃が発生したのか? Uberのエンジニアは、開発のためにGitHubコーディングサイトを使用していましたが、ハッカーはそのサイトの抜け穴を利用してログイン情報を取得後、個人データを抜き出しました。Uberは、すでに今後の攻撃を阻止するための対策を講じていると主張していますが、今回ポイントとなるのは、セキュリティ違反を直ちに公表しなかったという点です。実際、問題が発生したタイミングでは違反を報告する義務はありませんでしたが、GDPRが施行された今、欧州で同様のことが発生した際には、企業にとって深刻な事態となります。... >>続きを読む

ADAudit Plus , Endpoint Central , EventLog Analyzer 1 min read

【GDPR対策をDIYするブログ】第2回 GDPRへ対応するための作業ステップと事前準備

Reading Time: 1 minutes第2回 GDPRへ対応するための作業ステップと事前準備... >>続きを読む

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第1回 GDPRの概要と日本における現状

Reading Time: 1 minutes第1回 GDPRの概要と日本における現状... >>続きを読む

セキュリティ 1 min read

OpManager構築編05:OpManagerで監視する装置を登録する方法 – 【連載】ZabbixとOpManagerから学ぶ!統合監視の世界

Reading Time: 1 minutesこんにちは! 永年無料でも使えるManageEngineの統合監視ソフトウェア「OpManager」技術担当のゆらです! ちょうど一か月前でしょうか、Zabbixでの監視対象装置の追加方法を触れましたが、 今回はOpManagerでの装置追加方法をご紹介したいと思います。 Zabbixでは、監視対象装置を「ホスト」と呼んでいましたが、OpManagerでは監視対象装置と呼んでいますので今回は監視対象装置と呼ばせていただきますね。... >>続きを読む

OpManager 1 min read

Zabbix構築編05:Zabbixで監視する装置を登録する方法 – 【連載】ZabbixとOpManagerから学ぶ!統合監視の世界

Reading Time: 2 minutesこんにちは! 永年無料でも使えるManageEngineの統合監視ソフトウェア「OpManager」技術担当のゆらです! やべえやべえ、そろそろブログ書かなきゃ><と久々にZabbixにログインしようと思ったら、ユーザー名もパスワードもすっかり忘れまして、ログインに失敗しました。(みんなあるあるだと信じます) ユーザーのパスワード等はデフォルトのままでしたので、グーグル先生に聞きまして、なんとかログインすることができました。よかったー。 そしたらこんな画面が。... >>続きを読む

OpManager 2 min read

ちょっと余談01. SNMP, WMI, CLI、VMware APIの違いについて – 【連載】ZabbixとOpManagerから学ぶ!統合監視の世界

Reading Time: 1 minutesお久しぶりです!あっ・・・・!という間に前回の投稿から二か月くらい経ってしまいました。 永年無料でも使えるManageEngineの統合監視ソフトウェア「OpManager」技術担当のゆらです。 今回は、「Zabbix、OpManagerで監視する装置の追加方法」を模索する前に、監視に使用される基本的なプロトコルについてご説明しようと思います。 まず、OpManagerがメインで監視に使用しているプロトコルは以下のとおりです。 SNMP、WMI、CLI、VMware... >>続きを読む

OpManager 1 min read

「低コスト/簡単運用」を追求した特権ID管理ソフト| Password Manager Proの実力/総コスト感は?

Reading Time: 1 minutesアカウントやデータベースの管理、ネットワーク機器の設定変更等において高い権限を有する特権IDは、悪用されると甚大な被害につながります。サイバー攻撃が横行する昨今、このような脅威はあらゆる規模の企業/組織が実感しているのではないでしょうか。 しかし、これまでの特権ID管理ツールは、大手金融機関や重要システムを対象とした、高価で運用負荷の高いものばかりでした。そのため、ツールによる特権ID管理をあきらめ、セキュリティレベルの低さを看過したり、紙台帳等での不十分な管理にとどめたりする企業も少なくありませんでした。 以下の資料では、このような課題を解決するために開発されたソフトウェア「Password Manager Pro(パスワード... >>続きを読む

Password Manager Pro , セキュリティ 1 min read

Password Manager Pro 9.4の新機能をご紹介!

Reading Time: 1 minutes特権ID管理ソフト「ManageEngine Password Manager Pro」は、2017/12/25からビルド9.4を提供開始しました。... >>続きを読む

Password Manager Pro 1 min read

【JPCERT/CC提唱】不審なタスク作成の調査

Reading Time: 1 minutes攻撃者がコンピューターに侵入後、不正なプログラムを実行するために、タスクスケジューラを悪用するケースがあります。タスクスケジューラとは、WindowsOSにて標準搭載されている機能であり、決められた時間、あるいは一定の間隔にて、プログラムやスクリプトを実行することが可能な「タスク管理ツール」です。タスクスケジューラの脆弱性として、2014年9月に「CVE-2015-0098」が報告されており、この脆弱性を利用することで特別に細工されたアプリケーションの実行、および以下の操作を行うことが可能です。 ・ プログラムをインストールする ・ データを表示、変更、削除する... >>続きを読む

ADAudit Plus 1 min read

【JPCERT/CC提唱】特権をもつアカウントの使用を監視

Reading Time: 1 minutes近年、高度サイバー攻撃による国内被害が増加しています。高度サイバー攻撃では、攻撃者は明確な目的をもっており、その目的を達成するため、プロセスを踏んで組織内ネットワークに侵入し、長期的な攻撃を繰り返します。 図1 高度サイバー攻撃のプロセス   攻撃者がコンピューターへ侵入後、自由にリソースへアクセスするため、まずはドメイン管理者やサーバー管理者権限のアカウント情報の入手を試みます。その方法の一つとして、ドメイン認証で使用されるKerberosに対する仕様上の脆弱性を利用する場合があり、その攻撃手法やツールはインターネットで公開されていることから、誰でも、比較的簡単にActive... >>続きを読む

ADAudit Plus 1 min read