ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応
- 2017年12月11日 10:00:00
- マネー
- Dream News
- コメント
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。
・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/
・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html
【概要】
標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。
ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。
イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て
これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。
(参考情報)
・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html
・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/
・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/
【Microsoft推奨のイベントログ監査にも有効】
ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。
イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。
JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。
Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。
(参考情報)
・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。
・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html
【ADAudit Plusの価格および評価版ダウンロード】
「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。
・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial
・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
ADAudit Plusについて
ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。
https://www.manageengine.jp/products/ADAudit_Plus/
ManageEngineについて
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
ゾーホージャパン株式会社について
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
Loading...
アクセスランキング
米野球殿堂入りスラッガーは大谷翔平の投手復帰に「複雑だよ」「メジャーリーグの宝なんだから」
人気YouTuberエミリン“ユーチューブ婚”相手&指輪公開 0日婚ヒカルがキューピット
大谷翔平の電撃投手復帰に「眠れないよ」サイ・ヤング賞3度の名投手も驚き「ついに来たんだ」
粗品が宮迫博之に最後通告「もう大事件です、マジでヤバい。無視するで?」1人賛否で鬼イジり
LOTポーランド航空、エアバスA220型機を40機発注
日イラン外相が電話協議 岩屋外相、攻撃応酬に「深い懸念」伝える
令和ロマンの松井ケムリが結婚&第1子誕生発表「実は昨年、そして先日」
名前など好きな文字の印字が可能に『ザ・アルティメットディタングラー』
コロナ給付金、性風俗除外は「合憲」判決 裁判長は反対意見 最高裁
裁判長は「違憲」警鐘も 性風俗除外「合憲」判決の裏に見える配慮
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」
堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
43歳俳優、中居正広氏めぐる報道受け芸能界に思い「本当に醜い業界」「それでもすり寄っていた」
写真集ヒットの美女芸人、42歳相方と破局した理由をぶっちゃけ告白「付き合ってみたら…」
兵庫県警、斎藤知事を背任容疑で書類送検 プロ野球優勝パレード疑惑
石破首相、1人2万円給付を表明 子どもは4万円 自民幹部に指示
76歳笹野高史「ごめんなさい」生放送で公開謝罪 人気女優からの“苦情”に
37歳元祖メガネっ子アイドル、手術示唆…病気の経過を報告
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
元フジ渡邊渚、スケスケ水色衣装で「タイトルにはいろんな意味を…」初写真集「6・25」発売
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
「変わりすぎ…」33歳女優が衝撃“顔面整形”ビフォーアフター写真を公開
高嶋ちさ子“休養宣言” 突然の報告「しばらくお休みさせて頂きます。インスタも更新しないかも」
さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」
Tips
おすすめ
米野球殿堂入りスラッガーは大谷翔平の投手復帰に「複雑だよ」「メジャーリーグの宝なんだから」
人気YouTuberエミリン“ユーチューブ婚”相手&指輪公開 0日婚ヒカルがキューピット
大谷翔平の電撃投手復帰に「眠れないよ」サイ・ヤング賞3度の名投手も驚き「ついに来たんだ」
粗品が宮迫博之に最後通告「もう大事件です、マジでヤバい。無視するで?」1人賛否で鬼イジり
LOTポーランド航空、エアバスA220型機を40機発注
令和ロマンの松井ケムリが結婚&第1子誕生発表「実は昨年、そして先日」
日イラン外相が電話協議 岩屋外相、攻撃応酬に「深い懸念」伝える
名前など好きな文字の印字が可能に『ザ・アルティメットディタングラー』
コロナ給付金、性風俗除外は「合憲」判決 裁判長は反対意見 最高裁
裁判長は「違憲」警鐘も 性風俗除外「合憲」判決の裏に見える配慮