• ManageEngine

    コストと運用工数の削減を実現するソフトウェアManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。

    >>Webページはこちら
トピック一覧
人気記事
  1. ネットワーク監視の超基本「SNMP」とは?
  2. Active Directory ユーザープロファイルの消し忘れ、ツールでなくしませんか?
  3. Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】
  4. Active Directoryの基本構成【連載:ADについて学ぼう~基礎編(3)~】
  5. Active Directoryの認証の仕組み【連載:ADについて学ぼう~基礎編(2)~】
Latest Posts

【JPCERT/CC提唱】イベントログ消去の監査に対する必要性

Reading Time: 1 minutes  JPCERT/CCが2017年3月に発行した資料「ログを活用したActive Directoryに対する攻撃の検知と対策」では、高度標的型攻撃への対策として、Active Directoryに対する代表的な攻撃手法や、その攻撃を検知するためのログの確認ポイントが記されています。本投稿では、その中の項目4.2.4にて記載されている「イベントログ消去の調査」が、なぜ必要とされるかという「監査目的」、さらに、監査を行うためのツールとして、弊社製品ADAudit Plusを使用した場合の「監査方法」についてご紹介していきます。... >>続きを読む

ADAudit Plus 1 min read

9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

Reading Time: 1 minutes2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財源は東京都で、このような実施は今年度(2018年3月末まで)では今回限りとのこと。また、来年度以降については、検討予定だが未定だそうです。セキュリティ対策を実施したくとも予算面に限りがある企業にとっては大きなチャンスですが、一方で、申請期限や財源枠について考えると狭き門でもあります。ご検討中の方は、ぜひ迅速な申請をお勧めいたします。 以下で、助成金を申請するにあたって知っておきたいポイントをまとめます。... >>続きを読む

ADAudit Plus , ADManager Plus , Endpoint Central , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , セキュリティ 1 min read

ManageEngine 特権ID管理ソフト、クラウドID管理を強化!新verの3ポイント

Reading Time: 1 minutes「ManageEngine Password Manager Pro」は、簡単かつリーズナブルに「特権ID管理」のための基本機能を利用できるソフトウェアです。 特権IDを利用する際の「申請/承認フロー」を徹底したり、「操作画面を録画」したりする機能の他、「申請者にパスワードを見せずにITリソースへログイン」させることや、特権IDの利用が終わると「自動でパスワードをリセットする」などの機能を標準搭載しています。 この度、このPassword... >>続きを読む

Password Manager Pro 1 min read

これはいい!30秒の動画でわかるActive Directoryの監査レポート機能まとめ:ADAudit Plus

Reading Time: 1 minutes2017年3月、JPCERT/CCより「ログを活用したActive Directoryに対する攻撃の検知と対策」という解説書が公開され、サイバー攻撃者からActive Directoryを防衛することの重要性が喚起されました。 これに対して、「どうやってログを監査しよう」と頭を悩ませるシステム担当者も多いのではないでしょうか。本日は、そういった悩みを簡単に解消できる便利なツール「ADAudit Plus」の製品動画集をご紹介します。... >>続きを読む

ADAudit Plus , セキュリティ 1 min read

今、Active Directoryが危ない!セキュリティ対策のすすめ

Reading Time: 1 minutes標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActive Directoryのドメイン管理者アカウントが狙われるケースが多数報告されています。 例えば、2015年5月に起きた日本年金機構の個人情報流出事件でも、Active Directoryのドメインコントローラーとローカルの管理者権限が奪われました。 Active... >>続きを読む

ADAudit Plus , ADManager Plus , Password Manager Pro , セキュリティ 1 min read

PCI DSS要件8.3「多要素認証」の落とし穴!?「多段階認証」との違い

Reading Time: 1 minutesPCI DSS(Payment Card Industry Data... >>続きを読む

Password Manager Pro , セキュリティ 1 min read

SIEMが高い!でもログは管理してセキュリティレベルを向上させたい。

Reading Time: 1 minutes【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】 近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event... >>続きを読む

ADAudit Plus , EventLog Analyzer , Firewall Analyzer , セキュリティ 1 min read

特権ID管理の基本!~申請/承認フローの自動化やパスワード非表示化について~

Reading Time: 1 minutes国内大手企業や政府系機関の大規模なデータ流出が目新しい昨今、サイバーセキュリティー対策はより重要な課題になっており、「特権IDの運用」に注目が集まっています。 本日は、特権IDならびにその管理についてご紹介します! ★そもそも特権IDとは★ 特権IDとは、ITリソースの中で非常に多くの操作が可能な特別なアカウント情報のことです。 それゆえに、サイバー攻撃者に特権IDを奪われると、企業は大きな被害を覚悟しなければなりません。... >>続きを読む

Password Manager Pro 1 min read

2018年3月末の対応期限迫る! PCI DSS対応ソリューション

Reading Time: 1 minutes2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化 ・PCI DSS準拠(クレジットカード情報を保持する場合)... >>続きを読む

ADAudit Plus , DeviceExpert , Endpoint Central , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , ServiceDesk Plus , セキュリティ , 一般 1 min read

中堅・中小企業向け「簡易リスク分析」のススメ!脆弱性診断サービス情報もご紹介

Reading Time: 1 minutesゾーホージャパンは、「標的型攻撃に対する包括的なソリューションを提供する」事を目的とし、各種ベンダーが企業連合を組んで発足した組織「ベースラインAPT対策コンソーシアム(略称BAPT)」に事務局として参加しています。 ■ベースラインAPT対策コンソーシアム(BAPT)Webサイト BAPTでは「出入口対策」「統合ログ管理」「ふるまい検知」「エンドポイント対策」など、お客様の個々のニーズに応じたソリューションを柔軟に組み合わせて提供できる仕組みを整えています(詳細は、以下の図を、ぜひご参照ください)。 しかし、上記のようなソリューションを導入する前段階として「企業が現在どういうリスクを抱えているのか」を明らかにする「リスク診断」がどうしても必要となってきます。 「リスク診断」については、企業内部の状況を俯瞰的に見る必要があるため、ベンダーの立場では対応が難しい領域です。... >>続きを読む

一般 1 min read