ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応
- 2017年12月11日 10:00:00
- マネー
- Dream News
- コメント
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。
・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/
・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html
【概要】
標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。
ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。
イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て
これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。
(参考情報)
・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html
・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/
・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/
【Microsoft推奨のイベントログ監査にも有効】
ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。
イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。
JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。
Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。
(参考情報)
・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。
・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html
【ADAudit Plusの価格および評価版ダウンロード】
「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。
・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial
・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
ADAudit Plusについて
ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。
https://www.manageengine.jp/products/ADAudit_Plus/
ManageEngineについて
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
ゾーホージャパン株式会社について
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
Loading...
アクセスランキング
与沢翼氏が告白、妻にも覚せい剤を勧めていた「キメセクをしようと」DV、モラハラは否定
時間無制限で和洋中が食べ放題! 4/25まで食べ放題キャンペーン開催中!
プーチン氏要求の30時間停戦、不調に終わる 非難の応酬で期限切れ
フジ「ぽかぽか」北川景子「風邪で咳止まらず」欠席で「代わりにDAIGO」「お大事に」の声
赤ちゃんを乗せてベビーカーで移動していたら、犬と男の子が…ずっと見ていたい『尊すぎる光景』が97万再生「ぜひ出くわしたい」「たまらん」
久保建英「あれはクロス」 激しいマーク「あれくらいきてくれた方が」ビリャレアル戦一問一答
入獄した元法相が堀江貴文氏に明かす、獄中バイブル3部作「日本の司法崩壊してる」と覚悟し熟読
母の日は「Night Cacao」の「癒しの時間を贈る」ギフトセットを
牛丼とナポリタン合体の「ナポリタン牛丼」並盛690円! すき家で4/22より販売開始!
佐々木麟太郎は16戦ぶり5号2ラン含む2安打3打点 20歳1号 2日遅れのバースデーアーチ
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で
八代亜紀さん「ヌード写真付きCD」発売 熊本知事「許しがたい」
石橋貴明の弁明にタレントがチクリ「風俗以外で記憶が曖昧になるほど異性に…」
武田鉄矢「金八先生」シリーズ1位の“天才生徒”を実名発表「もう群を抜いていて…」
堀江貴文氏、石橋貴明めぐる騒動「何を今更」私見
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
Tips
おすすめ
与沢翼氏が告白、妻にも覚せい剤を勧めていた「キメセクをしようと」DV、モラハラは否定
プーチン氏要求の30時間停戦、不調に終わる 非難の応酬で期限切れ
時間無制限で和洋中が食べ放題! 4/25まで食べ放題キャンペーン開催中!
フジ「ぽかぽか」北川景子「風邪で咳止まらず」欠席で「代わりにDAIGO」「お大事に」の声
赤ちゃんを乗せてベビーカーで移動していたら、犬と男の子が…ずっと見ていたい『尊すぎる光景』が97万再生「ぜひ出くわしたい」「たまらん」
入獄した元法相が堀江貴文氏に明かす、獄中バイブル3部作「日本の司法崩壊してる」と覚悟し熟読
久保建英「あれはクロス」 激しいマーク「あれくらいきてくれた方が」ビリャレアル戦一問一答
母の日は「Night Cacao」の「癒しの時間を贈る」ギフトセットを
牛丼とナポリタン合体の「ナポリタン牛丼」並盛690円! すき家で4/22より販売開始!
佐々木麟太郎は16戦ぶり5号2ラン含む2安打3打点 20歳1号 2日遅れのバースデーアーチ