Latest Posts

特権IDを用いた重要システムへの操作をリアルタイムで監視!監査人に求められる厳しい現実とそのソリューション

Reading Time: 1 minutesこの記事の所要時間: 約 3分 情シス担当者であれば、社内システムやインフラの構築/運用/保守や社員PCのトラブルシューティングで、日々サーバーやネットワーク機器を扱っているでしょう。 このとき、管理者の方は、各情シス担当者が実際にどんな作業を行っているか把握していますか。または、現場メンバーが非常に重要度の高いサーバーやシステムに対する操作を行う際、リアルタイムの監視や定期的な監査を実行できているでしょうか。 今回は、特権ID利用におけるリスクと監査人に求められる要件に関してご案内します。 目次 特権ID利用におけるリスクとは リアルタイム監視にあたってぶつかる課題 特権ID管理ソフトウェアを利用した場合の解決策 特権ID利用におけるリスクとは 特権ID利用においてどのようなリスクがあるか、ご存知ですか。まずは、特権ID(WindowsのAdministrator権限やLinuxのroot権限)にシステムにアクセスした時にできることをご紹介します。 ————————————————————————-・サーバーの再起動・アカウントの作成/削除・アカウントの権限変更・パスワードの変更・アプリケーション/サービスのインストール・その他(重要な設定など)————————————————————————- 上記一覧を見るとわかるように、特権IDはあらゆる操作ができる「非常に強力な権限」を持っています。それがゆえ、管理におけるリスクも非常に大きいIDであり、性善説の考えに基づき、通常業務で特権IDを使用する情シス担当者に手放しでID管理を任せることは、非常に危険な行為です。 実際に特権IDが悪用されて個人情報が漏えいしてしまう事件や、操作ミスによりシステム障害に発展する事件も起きており、会社への信頼/コスト面で膨大な損失を被るケースもあります。 このようなリスクを避けるためにも、特権IDを用いた重要システムへの操作については、「立ち合い」を必須とする監査要件が設けられるケースがあるのが現状です。 リアルタイム監視にあたってぶつかる課題 立ち合いが必須になる場合、立ち合い業務に対応する担当者(監査人)にとっては、業務負荷が高まります。多くの場合、監査人は他の業務も兼任しており、作業が必要なタイミングですぐに対応できるとは限りません。 また、情シス担当者にとっては、立会人が作業室にいるタイミングでしか作業を行えないというデメリットがあります。 この他、いくら監査人が立ち会ったとしても、実際の操作履歴が残らなければ信頼性に欠けるという課題も残ります。例えば、監査という行為そのものが形骸化し、細部まで確認されていなかったり、監査人と作業者が結託して操作ミスを隠蔽していたりする可能性を指摘されると、否定できません。 以上のことから、人手による監視では、「担当者の負荷が高い」「非効率」「信頼性に欠ける」という課題があります。 特権ID管理ソフトウェアを利用した場合の解決策 上記のようにリスク/課題が多い特権IDについて、特権ID管理ソフトウェアを使用した場合の管理策をご案内します。 通常の特権ID管理ソフトウェアでは、特権IDを使って「誰が」「いつ」「どのシステムで」「何を操作したか」記録する機能が備わっています。これにより、情シス担当者の操作内容を全て把握することが可能になります。 さらに、弊社の特権ID管理製品「Password...

Password Manager Pro , セキュリティ 1 min read

【目次】 連載:ADについて学ぼう

Reading Time: 1 minutesこの記事の所要時間: 約 0分 ADについて学ぼう~基礎編~ 基礎編(1) Active Directoryとは? 基礎編(2) Active Directoryの認証の仕組み 基礎編(3) Active Directoryの基本構成 基礎編(4) Active Directoryのサイトとは何か? 基礎編(5) Active DirectoryにおけるDNSの役割 基礎編(6) Active Directoryのグループポリシーとは? 基礎編(7) Active Directoryのアカウントポリシーとは? 基礎編(8) グループアカウントの種類と運用方法 基礎編(9) セキュリティ監査のためのグループポリシーの設定 ADについて学ぼう~導入編~ 導入編(1) 新しいユーザーアカウントの作成 ADについて学ぼう~応用編~ 応用編(1) Active Directoryの委任とは?権限委任で管理者の負担を軽減しよう!...

ADAudit Plus , ADManager Plus , ADSelfService Plus , 一般 1 min read

実は簡単!GPOのバックアップと復元方法【連載:ADについて学ぼう~応用編(6)~】

Reading Time: 1 minutesこの記事の所要時間: 約 3分 【目次】 連載:ADについて学ぼう ◆ 目次 ・ バックアップの取得方法 ・ バックアップの復元方法(バックアップ元と同じGPOに復元する場合) ・ バックアップの復元方法(バックアップ元と異なるGPOに復元する場合)   「GPOを変更したら、予期していなかったところで影響がでてしまった・・。」 「ドメインコントローラーが故障してしまい、作成したGPOがすべて失われてしまった・・。」 そのような万が一の事態に備えて、GPOのバックアップを取得しておくに越したことはありません。この記事では、グループポリシー管理エディアを使用したGPOのバックアップ・復元方法についてご紹介します。GPOのバックアップ自体はとても簡単にできますので、大きな変更を加える前、あるいは保全のための定期的な作業として、取得しておくことをおすすめします。   ■ バックアップの取得方法 ———————————————————————————– 1.ドメインコントローラーからコマンドプロンプトを起動後、以下のコマンドを実行してグループポリシー管理エディタを開きます: gpmc.msc 図1. コマンドプロンプトの実行結果...

ADAudit Plus , ADManager Plus , ADSelfService Plus , 一般 1 min read

ITインフラの構築をスムーズに行うためにすべきこととよくある失敗

Reading Time: 1 minutesこの記事の所要時間: 約 6分 現在、社会や企業にとってITは欠かせないものです。連携するさまざまなシステム上で膨大な量のデータが問題なく処理されることで、私たちの日常は守られています。そうした一連の流れを支えるのが「ITインフラ」です。では、ITインフラをスムーズに構築するためには、どのようなことに留意する必要があるのでしょうか? 今回は、ITインフラの概要や構築手順、よくある失敗などについて解説します。

OpManager , 一般 1 min read

システム運用の自動化「NoOps」をどう実現する?メリットと必要な環境を解説

Reading Time: 1 minutesこの記事の所要時間: 約 4分 人間によるシステム運用作業の最小化を目指す継続的な活動「NoOps」が注目を集めています。NoOpsが実現されると、システムの運用管理にどのようなメリットがもたらされるのでしょうか? 本記事では、NoOpsのメリット、ならびに実現のために必要な環境について解説します。

OpManager , 一般 1 min read

SLA締結は事業者と利用者にメリットあり!定義すべき項目と設定対象をチェック

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ITサービス提供事業者と利用者の間で結ばれるSLA(Service Level Agreement)は、システムのサービスレベルを適切に管理するために重要な役割を果たします。SLA締結により、サービス提供事業者と利用者にはどのようなメリットがもたらされるのでしょうか。本記事では、SLA締結のメリットを紹介するとともに、SLAで定義すべき項目や設定基準、さらにはSLA管理運用のポイントについて説明します。

Applications Manager , NetFlow Analyzer , OpManager , 一般 1 min read

データベースとは?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 こんにちは、ManageEngineエンジニアの園部です。 企業の社員管理システムや顧客情報管理システム、ショッピングサイトやゲームアプリやSNSなど、世の中には様々な「システム」があります。 今シリーズでは、これらの「システム」を支える情報管理の基盤である「データベース」について解説していきます。

Applications Manager 1 min read

二要素認証とは?わかりやすい解説と簡単な設定方法

Reading Time: 1 minutesこの記事の所要時間: 約 3分 近年「二要素認証」や「多要素認証」といった言葉を耳にする場面が増えてきたと思います。「スマホを落としただけなのに」という映画&漫画でもなりすましの怖さがよくわかります。セキュリティ侵害は日に日に増加しており、ユーザー名とパスワードのみを利用してユーザーアカウントの安全性を保つことはできなくなりつつあります。 パスワードを強固にするだけでなく、より強力なソリューションによって、不正なユーザーを振るい落とすためにセキュリティを向上させる必要があります。今回の記事では「二要素認証 とは?」「なぜ二要素認証が必要なのか」「二要素認証を導入するための製品」についてお話していきます。 二要素認証 とは? なぜ二要素認証が必要なのか 二要素認証を導入するための製品 1.二要素認証 とは 「そもそも二要素認証ってなんだろう」「二要素認証 とは?」そんな疑問を持っている方も少なくないかと思います。 また別名「多要素認証」「2ファクタ認証」「two factor authentication」「tfa」など様々な呼び名がございます。 これらは全て2つまたはそれ以上の要素を使用して認証を行うことです。 身近なものだとATMやSMSなどのワンタイムパスワードもそこに含まれます。 また要素とは、以下の3つになります。 ・本人だけが知っていること (パスワードやIDなど) ・本人だけが所有しているもの (スマホやカードなど) ・本人自身の特性...

ADSelfService Plus 1 min read

Active Directory ユーザープロファイルの消し忘れ、ツールでなくしませんか?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 「削除したドメインユーザーのプロファイルやフォルダーをうっかり消し忘れていた・・。」 「連携していたOffice 365上に、削除したドメインユーザーが存在したままになっていた・・。」 この記事では、そんな悩みを抱える方に是非ご活用いただきたい、ADManager Plusの「削除/無効化ポリシー」機能についてご紹介します。 ■ そもそもADManager Plusってどんな製品? ———————————————————————————– 「ADUC、PowerShellよりもっと簡単に」 がコンセプトのADManager Plusは、シンプルなWeb画面上から簡単にActive Directoryの管理を行うことができるActive Directory ID管理ソフトです。ユーザーの一括作成やファイルサーバーへの権限付与といった管理機能に加え、一定期間使用されていないユーザーの抽出やパスワードの期限切れが近いユーザーの抽出など、棚卸作業に役立つレポートを豊富に用意しています。 実際の操作画面を確認されたい方におすすめ! >> イメージがつかめる!10分動画を見る 今回取り上げる機能は、管理やレポートといったADManager Plusの主力機能には直接該当しないものの、Active Directoryの運用をぐっと効率化できる、便利な補助機能の1つです。「Active Directoryの管理作業を少しでもラクにしたい」という方の、業務の一助となれば幸いです。...

ADManager Plus 1 min read