Reading Time: 1 minutes情報セキュリティの3要素として、OECDの情報セキュリティガイドラインでは、「機密性」「完全性」「可用性」の3つを定義しており、それらを総称して「CIA」と呼びます。このCIAは、ISO/IEC 27001でも重要視されており、セキュリティ対策を行う上で、バランスよく対策を施すことが求められます。一方で、様々な情報がデータ化される現代において、このCIAを脅かす攻撃も多様化しています。この脅威に対する代表的な考え方として、Microsoft社が提唱する「STRIDE」というものがあり、これは脅威に対する以下の6つの分類名の頭文字から成り立っています。 ・ Spoofing(なりすまし) ・... >>続きを読む
レポートプロファイル
Firewall Analzyerでファイアウォール等の機器のログを確認する
Reading Time: 1 minutes本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerでファイアウォールのログを確認する方法について紹介します。 ・[検索]メニューでログを確認する Firewall... >>続きを読む
ユーザーアカウントがロックされたときにアラートを受け取る
Reading Time: 1 minutes我々は皆、重役の方々(役員ルームにいるような人々)が大切だということは理解しています。重役の方々は従業員の中でも特別なグループに属しており、大切にされなければなりません。その方々はコンピューターの使い方を知らないかもしれませんし、パスワードを誤って入力するかもしれませんし、あるいはアカウントを誰よりも多くロックされてしまうかもしれません! 勿論、どの管理者やヘルプデスクの技術者にとっても、ユーザーアカウントがロックされた重役から呼び出されることは、好ましいことではありません。 このような状況を繰り返す代わりに、ユーザーアカウントのロックアウトのアラートを受け取ることで、連絡がある前にこのような状況をコントロールしましょう。このアラート機能を使用することで、重役がロックアウトに気づく前にロックを解除することが出来ます。 そのためには、ADAudit Plusでレポートプロファイルを生成しなくてはいけません。レポートプロファイルは図1を見ていただければわかる通り、簡単に設定を行うことが出来ます。... >>続きを読む