認証

二要素認証とは?必要な理由と使える製品

Reading Time: 1 minutesこの記事の所要時間: 約 3分 近年「二要素認証」や「多要素認証」といった言葉を耳にする場面が増えてきたと思います。「スマホを落としただけなのに」という映画&漫画でもなりすましの怖さがよくわかります。セキュリティ侵害は日に日に増加しており、ユーザー名とパスワードのみを利用してユーザーアカウントの安全性を保つことはできなくなりつつあります。 パスワードを強固にするだけでなく、より強力なソリューションによって、不正なユーザーを振るい落とすためにセキュリティを向上させる必要があります。今回の記事では「二要素認証 とは?」「なぜ二要素認証が必要なのか」「二要素認証を導入するための製品」についてお話していきます。 二要素認証 とは? なぜ二要素認証が必要なのか 二要素認証を導入するための製品 1.二要素認証 とは 「そもそも二要素認証ってなんだろう」「二要素認証 とは?」そんな疑問を持っている方も少なくないかと思います。 また別名「多要素認証」「2ファクタ認証」「two factor authentication」「tfa」など様々な呼び名がございます。 これらは全て2つまたはそれ以上の要素を使用して認証を行うことです。 身近なものだとATMやSMSなどのワンタイムパスワードもそこに含まれます。 また要素とは、以下の3つになります。 ・本人だけが知っていること (パスワードやIDなど) ・本人だけが所有しているもの (スマホやカードなど) ・本人自身の特性...

ADSelfService Plus 1 min read

第1回 Active Directoryの必要性【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 6分 ◆ 今回の記事のポイント ◆ ・ Active Directoryの必要性について確認 ・ 「認証」と「認可」について解説 ・ ワークグループとドメインでの認証動作の違いについて解説 今回より、Active Directoryのコラムを担当させていただくことになりました、新井と申します。Azure Active Directoryのコラムを担当させていただいている国井と同様に、私も普段はマイクロソフトの製品や技術に関するトレーニングをおこなっております。その中でも、Windows ServerやActive Directoryに関するトレーニングを中心に担当していることもあり、本コラムを担当させていただくことになりました。コラムを通して、現状の環境の再確認や、今後のクラウド化に向けた環境の整理などのために役立てていただければと考えておりますので、宜しくお願いいたします。 さて、初回となる今回は、Active Directoryの必要性について解説していきます。今ではほとんどの組織で当たり前のように導入されている「Active Directory」ですが、あらためてその必要性を確認していきましょう。 ■ 「認証」と「認可」 組織内には、様々なアプリケーションやデータ、サーバーなどのリソースが存在します。そして、扱われるリソースの中には、誰でも閲覧できるように公開したいものもあれば、特定の人だけにアクセスを限定したいものもあります。そのため、コンピューターを使用する上では、どの利用者なのかを識別するプロセスが重要であり、その確認をおこなうための「認証」の仕組みが必要になります。Windowsベースのコンピューターでは、ユーザーアカウントを使用して認証をおこなうことによって、どの利用者なのかを識別しています。その上で、各データに対してどのユーザーだったらアクセスを許可するのかを設定することにより、データへのアクセス制御である「認可」を実現しているのです。...

ADAudit Plus 1 min read

第2回 Azure ADを使って安全にクラウドサービスへアクセスする【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Azure ADを利用したSSO(シングルサインオン)ガセキュリティに与える影響について解説 皆さんこんにちは。前回からAzure Active Directoryのコラムを担当している国井です。 前回、Azure Active Directory (Azure AD) を利用することで、それぞれのクラウドサービスにアクセスするたびにユーザー名・パスワードを入力しなくてもよくなる、という話をしました。このような仕組みを「シングルサインオン」と呼びますが、今回はシングルサインオンを行うことがセキュリティに与える影響についてお話します。 シングルサインオンは1回のユーザー名・パスワードの入力操作でどこにでもアクセスできる仕組みです。そのため、利用者側 (ユーザー) から見れば、ブラウザーでユーザー名・パスワードがキャッシュされているのと、Azure ADを使ってシングルサインオンしているのは、どちらも同じに見えます。そのため、Azure ADの利用を社内で検討するときは「わざわざAzure ADを利用するメリットがあるのか?」という議論もあるでしょう。 この質問に対する、セキュリティ面から見た答えは「まったく違います」。...

ADAudit Plus , セキュリティ , 一般 1 min read

DeviceExpertへ登録した機器にログイン情報を設定する方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertへ登録した機器にログイン情報を設定する方法について紹介します。 DeviceExpertでは、機器を登録した後、コンフィグ取得やコンフィグ投入などを可能にするため、機器の認証を設定する必要があります。 機器へ認証を設定する手順は次のとおりです。 1. [インベントリ]メニューへ移動 2. 該当の機器の名前をクリック 3. 機器の監視画面の右にある[実行]で[クレデンシャル]をクリック 4. 認証情報を入力 ログイン名、パスワード、プロンプト、Enable ユーザ名、Enable パスワード、Enable プロンプトなどを設定します。 なお、複数機器で共通の認証を使用している場合など、認証をプロファイルとして登録しておき、それを利用することも可能です。認証のプロファイルは、[管理]メニューの[クレデンシャルプロファイル]で設定できます。 また、DeviceExpertと機器の間の通信を確立するためのプロトコルの組み合わせは次のとおりです。 ・TELNET – TFTP : Telnetを使用して通信を確立し、TFTPを使用してコンフィグを転送します。 ・TELNET : Telnetを使用して通信を確立し、デバイス上でshowコマンドを使用してコンフィグ情報を得ます。 ・SSH...

DeviceExpert 1 min read

Applications Managerで認証を追加する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、アプリケーション監視ソフトApplications Managerで認証を設定する方法について紹介します。 1. [管理]メニューに移動 2. [認証設定]に移動 3. [新しい認証情報を追加]をクリック 4. 認証設定画面が表示されます 5. 監視の種類に応じて認証を設定 作成した認証を、各監視を追加する画面で選択できるようになります。 もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 Applications Managerのダウンロードページ https://www.manageengine.jp/products/Applications_Manager/download.html

Applications Manager 1 min read

装置テンプレート

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、OpManagerでディスカバリのときに役立っている機能「装置テンプレート」を紹介します。 OpManagerで装置をディスカバリしたときに次のような画面が表示されます。 装置が「Windows 2008 R2」「Linux」などの種類ごとに識別されているのはなぜ? と思った方、いないでしょうか!? 実は、ディスカバリ時に装置テンプレートが適用されることにより、 このように種類ごとに識別されていたのです。 装置テンプレートについて簡単に紹介します。 ・ディスカバリ時に、装置のSNMPの応答に基づいて装置テンプレートは適用されます ・装置のベンダ名、カテゴリ(サーバ、ルータなど)、監視間隔、監視項目(CPU使用率、メモリ使用率など)などが設定されます ・デフォルトで750種類以上あります ・[管理]タブ – [装置テンプレート]から、各テンプレートを確認できます 各テンプレートの設定画面は次のようになっています。 なお、次のような場合、装置テンプレートが適用されないので注意してください。 ・装置からSNMPの応答がない場合(SNMPサービスが起動していない、SNMPコミュニティが間違っているなど) ・ディスカバリした装置に対応するテンプレートがデフォルトの装置テンプレートに含まれていない 装置テンプレートが適用されない場合、カテゴリが「不明」(Unknown)の装置として登録されます。 デフォルトのテンプレートに含まれていない種類については、新しいテンプレートを追加して監視できますので、ぜひご活用ください。 装置テンプレートの詳細は以下のページをご参照ください。...

OpManager 1 min read

ディスカバリ(装置の登録)

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、OpManagerのディスカバリ(装置の登録)について紹介します。 サーバ・ネットワーク監視ツールを使うとき、装置を監視するために、まず装置を登録します。 OpManagerでは、初めて起動した時に次のようなディスカバリ画面(ディスカバリ・ウィザード)が表示されます。 ディスカバリ・ウィザードでは、まず認証を設定してください。その後、登録したいIPアドレスの範囲を指定して装置をディスカバリします。 ディスカバリ実行後、応答があった装置の登録画面が表示されます。次のような画面です。ここで登録の有無を選択できます。登録しない装置については、チェックを外してください。 また、起動した後も、[管理]タブの[装置のディスカバリ]/[装置追加]から、ディスカバリを行えます。次のスクリーンショットは[装置追加]です。[装置追加]では、装置単体を追加できます。 最後にディスカバリの注意点を紹介します。ディスカバリでは、認証(SNMP、WMI、telnet/SSH、VMware API)を使用します。そのため、ディスカバリ前に認証を設定しておいてください。認証設定は、[管理]タブ-[認証設定]で設定できます。 なお、ディスカバリの詳細は以下のページをご参照ください。 http://www.manageengine.jp/products/OpManager/network-device-discovery.html OpManagerのダウンロードページ http://www.manageengine.jp/products/OpManager/download.html

OpManager 1 min read

MIBブラウザ

Reading Time: 1 minutesこの記事の所要時間: 約 1分 ブログ「SNMP入門」では「OpManager(オーピーマネージャ)はSNMPマネージャです」と紹介しました。 さっそく実際にSNMPを使ってみましょう! 本ブログでは、SNMPの応答を確認できるツール「MIBブラウザ」を紹介します。 1. MIBブラウザについて SNMPの応答を確認できるツールです。 サーバ・ネットワーク統合監視ソフトOpManagerに含まれています。 [管理]タブの[MIBブラウザ]からアクセス可能です。 SNMPのOIDを指定し、[Get]や[GetNext]などのリクエストを試すことができます。 2. MIBブラウザの使い方は? 応答を確認するOIDが含まれているMIBを[MIBの選択]より選択します。 次に、[ホスト名]や[OID(オブジェクトID)]を指定します。 [Get]などのリクエストをクリックし、応答を確認します。 なお、MIBを選択した後、[すべて展開]をクリックすることにより、MIBをツリー形式に展開できます。 また、OIDの項目は、左側のツリーのOIDをクリックすると、自動で入力されます。 3. ベンダーMIBについて確認したい場合は? [MIBのアップロード]からMIBをアップロードします。 これにより、[MIBの選択]でアップロードしたMIBを設定できます。 また、複数のMIBを一括で取り込みたい場合、 インストールフォルダ配下のmibsフォルダに直接MIBファイルを置いておくことで、...

OpManager 1 min read