Reading Time: 1 minutes監査で利用するための「特権ID利用履歴」、皆さんはどのように記録していますか? 特権IDとは、システムにおいて最も高い権限をもち、システムの導入や設定変更作業で使用するアカウントです。しかし、不正に利用されたり人為的なミスが発生した場合は、システムへの影響が大きいため、適切な管理を必要とされています。また複数人が同じ特権IDを共有して使用することも多く、誰が、何の目的で、何の作業をしたのかを管理することが重要となります。 企業によって「特権IDの貸出管理」だけを行っているケースもありますが、台帳に記載されている内容が全て真実である保証は、どこにもありません。そのため、企業は「特権IDの貸出管理」に加えて、作業ログの継続的な監査体制を構築することも求められます。その場合、 たとえコンフィグを1行変えるだけの僅かな変更でも、申請、承認、エビデンスの提出など、多くのチェック項目を満たす必要があり、手動で管理しようとすれば膨大な作業量となります。現場作業を行なうエンジニアにとっては、実際に行なう設定変更作業以外にも複雑な手続きを踏む必要が生まれ、エンジニアの監督者にとっては作業内容をエビデンスとして記録・保管していくための負荷が課されます。 本ブログでは、このような特権IDの利用申請、承認、証跡管理を、ツールを用いて効率的に運用する方法を紹介します。... >>続きを読む
セキュリティ
セキュリティを強化するための3つの重要なパスワードポリシー
Reading Time: 1 minutes多くの組織は、Microsoftのパスワードポリシーとそれが提供する機能に精通しています。 MicrosoftのActive Directoryドメインのパスワードポリシーは、17年以上も前から今も同じです。 いくつかの組織では多要素認証を実装する取り組みを行っていますが、これらのテクノロジーは高価だったり、複雑であったりするため、導入するにはエンドユーザーのトレーニングやサポートが必要になります。 多要素認証の導入が不可能な場合は、パスワードを保護するために、いくつかの制限を検討する必要がありますが、パスワードポリシーを定義するために3つの重要な点を解説します。... >>続きを読む
セキュリティ監査のためのグループポリシーの設定【連載:ADについて学ぼう~基礎編(9)~】
Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 今回はActive Directoryの設定の中で最も基本的かつ重要な設定である「監査ポリシー」についてご紹介します。 この記事でわかること!... >>続きを読む
Active Directoryのグループポリシーとは?【連載:ADについて学ぼう~基礎編(6)~】
Reading Time: 1 minutes【目次】 連載:ADについて学ぼう 今回はActive Directoryのグループポリシーについて説明してきます。 ◆... >>続きを読む
今週の5本指トピックス~ITセキュリティ
Reading Time: 1 minutesManageEngineブログでは、週に一度「This Week’s Five」と題したコーナーを展開しています。This Week’s Five…すなわち、今週の5大トピックス。最近ホットなITに関する話題を取り上げています。... >>続きを読む
EventLog Analyzer、現代企業にぴったりなログ管理ツール。
Reading Time: 1 minutesManageEngine® EventLog Analyzer 最近までの企業のITインフラは、指折り数えられるか数えられないかという程度の数のネットワーク機器から成り立っていました。... >>続きを読む