ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応
- 2017年12月11日 10:00:00
- マネー
- Dream News
- コメント
ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。
・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/
・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html
【概要】
標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。
ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。
イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て
これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。
(参考情報)
・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html
・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/
・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/
【Microsoft推奨のイベントログ監査にも有効】
ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。
イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。
JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。
Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。
(参考情報)
・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。
・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html
【ADAudit Plusの価格および評価版ダウンロード】
「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。
・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial
・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
ADAudit Plusについて
ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。
https://www.manageengine.jp/products/ADAudit_Plus/
ManageEngineについて
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。
https://www.manageengine.jp/
ゾーホージャパン株式会社について
ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。
http://www.zoho.co.jp/
※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。
Loading...
アクセスランキング
【G大阪】宇佐美貴史がエースの仕事「たぶん自分なんだろうな…」と期待に応える2Gで勝利呼ぶ
【G大阪】宇佐美貴史の2ゴールで連敗3で止めた「何とかここで打破したい思いでやっていた」
【阪神】岡留英貴「叫んじゃいましたね」母校の全国制覇刺激に7番手で登板、1回ピシャリ
桑田佳祐がソロで「九段下フォーク・フェスティバル’25」開催 10年ぶり日本武道館のステージに
【阪神】6回1失点の伊藤将司、今季ヤクルト戦で5戦5QS「工夫しながら」対戦防御率も0.72
阪神タイガース、球団創設90周年記念ウイスキー2種を発売
【阪神】佐藤輝明4三振、昨季並ぶ133Kも前向き「また頑張ります」藤川監督も「個人のことは…」
【町田】連勝8で止まる 横浜とスコアレスドロー 公式戦の負けなしは12に伸ばす
南部桃伽が魅せる新色♡リルムーンZEROシリーズ「ゼロインク」誕生
【神戸】ドローも吉田監督の采配的中 後半開始から投入のエリキと大迫で同点弾 逆転Vに手応え
堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ
細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」
<1分で解説>福山雅治さん、フジ「不適切会合」への出席認める
人気歌手luzさん急逝 2週間前に最後のSNS投稿「本当に全てに限界来てる」
大谷翔平、2年連続50本塁打ならとてつもない偉業 投手有利な本拠地球場&投打二刀流に価値
マギー、黒ビキニ姿の自撮りショット披露に反響「現地調達も」
36歳金髪女性タレントのタトゥー姿に騒然!?「よく見たら」「ババシャツか」Xツッコミ殺到
笑福亭鶴瓶、南青山のマンション“衝撃の家賃”を告白「タモリさんに“バカじゃないの”って」
夫急死の小島瑠璃子、子どもとのショットに反響「何故か涙が」「がんばれママ」
元「NHKの峰不二子」が独立5カ月で初グラビア挑戦「どきどき」にX歓喜「こちらもドキドキ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
新幹線“キセル乗車” 驚がくの手口とは
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
【おすすめアニメ50選】完結済み!定番から最新作まで!
水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」
堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ
大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り
二階堂ふみとカズレーザーが結婚を発表
あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」
Tips
おすすめ
【G大阪】宇佐美貴史がエースの仕事「たぶん自分なんだろうな…」と期待に応える2Gで勝利呼ぶ
【G大阪】宇佐美貴史の2ゴールで連敗3で止めた「何とかここで打破したい思いでやっていた」
【阪神】岡留英貴「叫んじゃいましたね」母校の全国制覇刺激に7番手で登板、1回ピシャリ
桑田佳祐がソロで「九段下フォーク・フェスティバル’25」開催 10年ぶり日本武道館のステージに
【阪神】6回1失点の伊藤将司、今季ヤクルト戦で5戦5QS「工夫しながら」対戦防御率も0.72
阪神タイガース、球団創設90周年記念ウイスキー2種を発売
【阪神】佐藤輝明4三振、昨季並ぶ133Kも前向き「また頑張ります」藤川監督も「個人のことは…」
【町田】連勝8で止まる 横浜とスコアレスドロー 公式戦の負けなしは12に伸ばす
南部桃伽が魅せる新色♡リルムーンZEROシリーズ「ゼロインク」誕生
【神戸】ドローも吉田監督の采配的中 後半開始から投入のエリキと大迫で同点弾 逆転Vに手応え