Latest Posts

Flexible NetFlow、NetFlow v9とは?-NetFlowが歩んできた「23年」

Reading Time: 2 minutesこの記事の所要時間: 約 8分 弊社フローコレクター製品 NetFlow Analyzerのサポート経験から、2019年現在、NetFlowといえば、エクスポートされるレコード形式がNetFlow v9 であり、Flexible NetFlow という枠組みで設定・利用されているという感触を持っております。 本稿では、NetFlow v9とFlexible NetFlowについて、設定サンプルまで含めてご説明いたします。

NetFlow Analyzer , 一般 2 min read

DynamoDBのパフォーマンス監視で考慮すべき4つの指標

Reading Time: 1 minutesこの記事の所要時間: 約 5分 こんにちは、ManageEngineエンジニアの園部です。 本日は、クラウドNoSQLのDynamoDBの監視についての話題をお届けします。 NoSQLデータベースは、近年のデータベースアプリケーションで人気が上昇しています。NoSQLデータベースの人気急上昇の理由は、動的でクラウドリソースに親和性があり、ビッグデータの処理に向いているためです。 特に、AWSのDynamoDBは、高い拡張性、可用性、信頼性に優れており、NoSQLデータベースの特長を生かしたサービスと言えます。 DynamoDBを使用したアプリケーションで高パフォーマンスを維持するためには、監視すべき重要な項目がいくつかあります。これらを見落とすと、アプリケーションのパフォーマンスが低下する危険性があります。DynamoDBのパフォーマンスを向上させるために監視する必要がある項目を4つ紹介します。

Applications Manager 1 min read

特権IDを用いた重要システムへの操作をリアルタイムで監視!監査人に求められる厳しい現実とそのソリューション

Reading Time: 1 minutesこの記事の所要時間: 約 3分 情シス担当者であれば、社内システムやインフラの構築/運用/保守や社員PCのトラブルシューティングで、日々サーバーやネットワーク機器を扱っているでしょう。 このとき、管理者の方は、各情シス担当者が実際にどんな作業を行っているか把握していますか。または、現場メンバーが非常に重要度の高いサーバーやシステムに対する操作を行う際、リアルタイムの監視や定期的な監査を実行できているでしょうか。 今回は、特権ID利用におけるリスクと監査人に求められる要件に関してご案内します。 目次 特権ID利用におけるリスクとは リアルタイム監視にあたってぶつかる課題 特権ID管理ソフトウェアを利用した場合の解決策 特権ID利用におけるリスクとは 特権ID利用においてどのようなリスクがあるか、ご存知ですか。まずは、特権ID(WindowsのAdministrator権限やLinuxのroot権限)にシステムにアクセスした時にできることをご紹介します。 ————————————————————————-・サーバーの再起動・アカウントの作成/削除・アカウントの権限変更・パスワードの変更・アプリケーション/サービスのインストール・その他(重要な設定など)————————————————————————- 上記一覧を見るとわかるように、特権IDはあらゆる操作ができる「非常に強力な権限」を持っています。それがゆえ、管理におけるリスクも非常に大きいIDであり、性善説の考えに基づき、通常業務で特権IDを使用する情シス担当者に手放しでID管理を任せることは、非常に危険な行為です。 実際に特権IDが悪用されて個人情報が漏えいしてしまう事件や、操作ミスによりシステム障害に発展する事件も起きており、会社への信頼/コスト面で膨大な損失を被るケースもあります。 このようなリスクを避けるためにも、特権IDを用いた重要システムへの操作については、「立ち合い」を必須とする監査要件が設けられるケースがあるのが現状です。 リアルタイム監視にあたってぶつかる課題 立ち合いが必須になる場合、立ち合い業務に対応する担当者(監査人)にとっては、業務負荷が高まります。多くの場合、監査人は他の業務も兼任しており、作業が必要なタイミングですぐに対応できるとは限りません。 また、情シス担当者にとっては、立会人が作業室にいるタイミングでしか作業を行えないというデメリットがあります。 この他、いくら監査人が立ち会ったとしても、実際の操作履歴が残らなければ信頼性に欠けるという課題も残ります。例えば、監査という行為そのものが形骸化し、細部まで確認されていなかったり、監査人と作業者が結託して操作ミスを隠蔽していたりする可能性を指摘されると、否定できません。 以上のことから、人手による監視では、「担当者の負荷が高い」「非効率」「信頼性に欠ける」という課題があります。 特権ID管理ソフトウェアを利用した場合の解決策 上記のようにリスク/課題が多い特権IDについて、特権ID管理ソフトウェアを使用した場合の管理策をご案内します。 通常の特権ID管理ソフトウェアでは、特権IDを使って「誰が」「いつ」「どのシステムで」「何を操作したか」記録する機能が備わっています。これにより、情シス担当者の操作内容を全て把握することが可能になります。 さらに、弊社の特権ID管理製品「Password...

Password Manager Pro , セキュリティ 1 min read

【目次】 連載:ADについて学ぼう

Reading Time: 1 minutesこの記事の所要時間: 約 0分 ADについて学ぼう~基礎編~ 基礎編(1) Active Directoryとは? 基礎編(2) Active Directoryの認証の仕組み 基礎編(3) Active Directoryの基本構成 基礎編(4) Active Directoryのサイトとは何か? 基礎編(5) Active DirectoryにおけるDNSの役割 基礎編(6) Active Directoryのグループポリシーとは? 基礎編(7) Active Directoryのアカウントポリシーとは? 基礎編(8) グループアカウントの種類と運用方法 基礎編(9) セキュリティ監査のためのグループポリシーの設定 ADについて学ぼう~導入編~ 導入編(1) 新しいユーザーアカウントの作成 ADについて学ぼう~応用編~ 応用編(1) Active Directoryの委任とは?権限委任で管理者の負担を軽減しよう!...

ADAudit Plus , ADManager Plus , ADSelfService Plus , 一般 1 min read

実は簡単!GPOのバックアップと復元方法【連載:ADについて学ぼう~応用編(6)~】

Reading Time: 1 minutesこの記事の所要時間: 約 3分 【目次】 連載:ADについて学ぼう ◆ 目次 ・ バックアップの取得方法 ・ バックアップの復元方法(バックアップ元と同じGPOに復元する場合) ・ バックアップの復元方法(バックアップ元と異なるGPOに復元する場合)   「GPOを変更したら、予期していなかったところで影響がでてしまった・・。」 「ドメインコントローラーが故障してしまい、作成したGPOがすべて失われてしまった・・。」 そのような万が一の事態に備えて、GPOのバックアップを取得しておくに越したことはありません。この記事では、グループポリシー管理エディアを使用したGPOのバックアップ・復元方法についてご紹介します。GPOのバックアップ自体はとても簡単にできますので、大きな変更を加える前、あるいは保全のための定期的な作業として、取得しておくことをおすすめします。   ■ バックアップの取得方法 ———————————————————————————– 1.ドメインコントローラーからコマンドプロンプトを起動後、以下のコマンドを実行してグループポリシー管理エディタを開きます: gpmc.msc 図1. コマンドプロンプトの実行結果...

ADAudit Plus , ADManager Plus , ADSelfService Plus , 一般 1 min read

ITインフラの構築をスムーズに行うためにすべきこととよくある失敗

Reading Time: 1 minutesこの記事の所要時間: 約 6分 現在、社会や企業にとってITは欠かせないものです。連携するさまざまなシステム上で膨大な量のデータが問題なく処理されることで、私たちの日常は守られています。そうした一連の流れを支えるのが「ITインフラ」です。では、ITインフラをスムーズに構築するためには、どのようなことに留意する必要があるのでしょうか? 今回は、ITインフラの概要や構築手順、よくある失敗などについて解説します。

OpManager , 一般 1 min read

システム運用の自動化「NoOps」をどう実現する?メリットと必要な環境を解説

Reading Time: 1 minutesこの記事の所要時間: 約 4分 人間によるシステム運用作業の最小化を目指す継続的な活動「NoOps」が注目を集めています。NoOpsが実現されると、システムの運用管理にどのようなメリットがもたらされるのでしょうか? 本記事では、NoOpsのメリット、ならびに実現のために必要な環境について解説します。

OpManager , 一般 1 min read

SLA締結は事業者と利用者にメリットあり!定義すべき項目と設定対象をチェック

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ITサービス提供事業者と利用者の間で結ばれるSLA(Service Level Agreement)は、システムのサービスレベルを適切に管理するために重要な役割を果たします。SLA締結により、サービス提供事業者と利用者にはどのようなメリットがもたらされるのでしょうか。本記事では、SLA締結のメリットを紹介するとともに、SLAで定義すべき項目や設定基準、さらにはSLA管理運用のポイントについて説明します。

Applications Manager , NetFlow Analyzer , OpManager , 一般 1 min read

データベースとは?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 こんにちは、ManageEngineエンジニアの園部です。 企業の社員管理システムや顧客情報管理システム、ショッピングサイトやゲームアプリやSNSなど、世の中には様々な「システム」があります。 今シリーズでは、これらの「システム」を支える情報管理の基盤である「データベース」について解説していきます。

Applications Manager 1 min read