ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応
- 2017年12月11日 10:00:00
- マネー
- Dream News
- コメント
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。
・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/
・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html
【概要】
標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。
ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。
イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て
これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。
(参考情報)
・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html
・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/
・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/
【Microsoft推奨のイベントログ監査にも有効】
ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。
イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。
JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。
Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。
(参考情報)
・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。
・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html
【ADAudit Plusの価格および評価版ダウンロード】
「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。
・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial
・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
ADAudit Plusについて
ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。
https://www.manageengine.jp/products/ADAudit_Plus/
ManageEngineについて
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
ゾーホージャパン株式会社について
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
Loading...
アクセスランキング
47歳医師作家、ブレイキングダウン選手のくも膜下出血の危険性指摘し「完全な刑事事件です」
英MI6初の女性長官が演説 ロシアの脅威強調、教育の重要性も
藤﨑ゆみあ写真集が発売決定♡17歳の今を刻む「FUJISAKI YUMIA」
物価高で“もっと働きたい”が9割に!物価高が副業や採用の前提を変え始めた?
ABCテレビ岩本計介アナ、エベレストの「入り口」へ第一歩 長野で練習登山
「スタンド・バイ・ミー」監督の息子を殺人容疑で逮捕 ロス市警
在オーストラリア日本国大使館、シドニー・ボンダイビーチのテロで注意喚起
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
ヒルトン名古屋、地中海をテーマにした冬のビュッフェ開催 12月26日から
「ばけばけ」ついに怪談さく裂!“ゾーン”に入る髙石あかりの演技力ネット絶賛「雰囲気すごい」
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」
乃木坂46梅澤美波、カラフル水着で谷間チラリ「ポップで明るく見せてくれた」先行カット第4弾
長嶋一茂が怒りの“7文字”生発言→「乱暴な言葉で…」即謝罪もMCは問題視せず
芦田愛菜がロケに行きたい場所告白 サンドウィッチマンに同行打診し伊達は乗り気も、富澤は…
“余命1年”白血病公表タレント、数値悪化で不安も「病気なんかに負けてられません」闘病へ思い
フィフィ、中国の日本人権批判に「ウイグル、チベット、内モンゴルを弾圧している中国が…」
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
元乃木坂46松村沙友理が結婚と妊娠を発表
22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」
30歳元アイドル 下着姿で胸にフルーツ挟み…NGなし写真集カットにファン「ブドウになりたい」
37歳〝声優界No.1グラビアン〟水も滴る橙ビキニの「お尻のラインが圧倒的!」「けしからん」
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
浅田舞が妹真央さん巡り衝撃告白「私が失恋した時、私の代わりに男性に…」
柳葉敏郎の両腕“刺青”ビッシリに「迫力すごい」「この凄み」「全然違和感ない」コメ欄騒然
Tips
おすすめ
47歳医師作家、ブレイキングダウン選手のくも膜下出血の危険性指摘し「完全な刑事事件です」
英MI6初の女性長官が演説 ロシアの脅威強調、教育の重要性も
藤﨑ゆみあ写真集が発売決定♡17歳の今を刻む「FUJISAKI YUMIA」
物価高で“もっと働きたい”が9割に!物価高が副業や採用の前提を変え始めた?
「スタンド・バイ・ミー」監督の息子を殺人容疑で逮捕 ロス市警
在オーストラリア日本国大使館、シドニー・ボンダイビーチのテロで注意喚起
ABCテレビ岩本計介アナ、エベレストの「入り口」へ第一歩 長野で練習登山
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「ばけばけ」ついに怪談さく裂!“ゾーン”に入る髙石あかりの演技力ネット絶賛「雰囲気すごい」
ヒルトン名古屋、地中海をテーマにした冬のビュッフェ開催 12月26日から