ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応
- 2017年12月11日 10:00:00
- マネー
- Dream News
- コメント
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。
・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/
・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html
【概要】
標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。
ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。
イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て
これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。
(参考情報)
・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html
・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/
・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/
【Microsoft推奨のイベントログ監査にも有効】
ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。
イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。
JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。
Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。
(参考情報)
・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。
・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html
【ADAudit Plusの価格および評価版ダウンロード】
「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。
・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial
・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
ADAudit Plusについて
ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。
https://www.manageengine.jp/products/ADAudit_Plus/
ManageEngineについて
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
ゾーホージャパン株式会社について
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
Loading...
アクセスランキング
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
37歳俳優、講師つとめる大学授業が危機 初回の受講者0人 次週もゼロなら閉講へ
元NHK中川安奈、宝刀「ノースリ」連投に「グラビア予定は?」「とりあえず肩」「最強ボディ」
44歳「GTO」女優、原作者藤沢とおる氏の色紙励みに「副作用怖い」抗がん剤治療に「負けない」
板垣瑞生さんのゲーム配信アカウント、3月7日から一時休止していた、追悼声明も発表/全文公開
遅刻魔ひろゆき氏の持論「遅刻良くない教」の人は「遅刻しないだけで自分の地位が安泰だと…」
ハマス幹部「恒久的停戦なら人質全員解放」 武装解除は拒否
55歳女優、ピンク色インナーからやわ肌チラリ!「細い方だと思いましたが」「埋もれたい」反響
不名誉記録阻止へ西武今井達也が先発 負ければ球団13年ぶり本拠地開幕5連敗/見どころ
小木博明、36歳女性タレントの“不良化”を予見、番組終了「2、3カ月前から髪伸ばし始め…」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手
八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表
万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
21歳元グラドルが免許合宿でのセクハラ報告、教官に言われた衝撃ワードを告発→大問題→教官退社
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
辛坊治郎氏「この惨状をメディアが報じないので改善は?」と疑問 大阪万博の初日リポート
武蔵野東学園、卒業生らに7億円を請求 在学中に理事長を刑事告訴
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
Tips
おすすめ
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
37歳俳優、講師つとめる大学授業が危機 初回の受講者0人 次週もゼロなら閉講へ
元NHK中川安奈、宝刀「ノースリ」連投に「グラビア予定は?」「とりあえず肩」「最強ボディ」
44歳「GTO」女優、原作者藤沢とおる氏の色紙励みに「副作用怖い」抗がん剤治療に「負けない」
板垣瑞生さんのゲーム配信アカウント、3月7日から一時休止していた、追悼声明も発表/全文公開
遅刻魔ひろゆき氏の持論「遅刻良くない教」の人は「遅刻しないだけで自分の地位が安泰だと…」
ハマス幹部「恒久的停戦なら人質全員解放」 武装解除は拒否
55歳女優、ピンク色インナーからやわ肌チラリ!「細い方だと思いましたが」「埋もれたい」反響
不名誉記録阻止へ西武今井達也が先発 負ければ球団13年ぶり本拠地開幕5連敗/見どころ
小木博明、36歳女性タレントの“不良化”を予見、番組終了「2、3カ月前から髪伸ばし始め…」