2017年12月11日 10:00

ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応

  • このエントリーをはてなブックマークに追加

ManageEngineのActive Directory監査ソフト、JPCERT/CC推奨のイベントログ監査に対応 - Microsoft公開の「Best Practices for Securing Active Directory」にも有効

ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市、以下、ゾーホージャパン)は、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus (マネージエンジン エーディーオーディット・プラス、以下、ADAudit Plus)」の最新版「ビルド5050」を、2017年12月11日にリリースしました。最新版は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できる他、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応しています。

・ Active Directory監査レポートソフト「ADAudit Plus」Webサイトhttps://www.manageengine.jp/products/ADAudit_Plus/

・ JPCERT/CC推奨のイベントログ監査に対応!Microsoft推奨のイベントログ監査にも役立つ「ADAudit Plus」
https://www.manageengine.jp/products/ADAudit_Plus/jpcertcc-microsoft-best-practice-for-securing-ad.html


【概要】

標的型攻撃が横行する昨今、攻撃者によってActive Directoryが狙われるケースが多発しています。2017年3月、JPCERT/CCからも解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開され、Active Directoryのセキュリティ保護が推奨されています。

ManageEngineでは、早くから当解説書に則りActive Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきました。この度のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた以下のイベントログを、全てADAudit Plusのみで収集し、分かり易い監査レポートとして出力したり、リアルタイムのアラート通知を設定したりする事が可能となりました。

イベントID:4698 スケジュールされたタスクの作成
イベントID:1102 イベントログの消去
イベントID:4624 ログインの成功
イベントID:4625 ログインの失敗
イベントID:4768 Kerberos 認証 (TGT 要求)
イベントID:4769 Kerberos 認証 (ST 要求)
イベントID:4776 NTLM 認証
イベントID:4672 特権の割り当て

これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できます。

(参考情報)

・ ログを活用したActive Directoryに対する攻撃の検知と対策(JPCERT/CC)https://www.jpcert.or.jp/research/AD.html

・ Active Directoryのセキュリティ対策ソリューション(ManageEngine)https://www.manageengine.jp/solutions/active_directory_security/lp/

・ 統合ログ管理ソフト「EventLog Analyzer」
https://www.manageengine.jp/products/EventLog_Analyzer/


【Microsoft推奨のイベントログ監査にも有効】

ADAudit Plus最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、下記の重要度「高」にも対応しています。

イベントID:4618 監視されるセキュリティイベントパターンが発生しました。
イベントID:4649 リプレイ攻撃が検出されました。構成が正しくないエラーのための無害な誤検知があります。
イベントID:4719 システム監査ポリシーが変更されました。
イベントID:4765 SID履歴がアカウントに追加されました。
イベントID:4766 SIDの履歴をアカウントに追加できませんでした。
イベントID:4794 ディレクトリサービス復元モードの設定が試行されました。
イベントID:4897 役割の分離が有効になっています。
イベントID:4964 特別なグループが新しいログオンに割り当てられています。
イベントID:5124 セキュリティの設定は、OCSPレスポンダーサービスに更新されました。

JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にもADAudit Plusは有用です。

Active Directoryの監査については、日本市場では未だ大きく注目される機会が少ない反面、グローバル市場では既に注目度が高く、ADAudit Plusの販売数は急成長しています。ManageEngineでは、今後もコストバランスの良い製品を提供することで、日本企業のセキュリティレベル底上げに貢献します。

(参考情報)

・ Best Practices for Securing Active Directory(Microsoft)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory

ADAudit Plusの最新版「ビルド5050」についてのその他の情報は、以下のページで確認できます。

・ 「ADAudit Plus」リリース情報/新機能の紹介https://www.manageengine.jp/products/ADAudit_Plus/release-note.html


【ADAudit Plusの価格および評価版ダウンロード】

「ADAudit Plus」では、30日間無料で全機能を利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクよりダウンロードできます。なお、「ADAudit Plus」の有料版ライセンス料金については、以下の価格ページで確認できます。

・ 「ADAudit Plus」の評価版ダウンロードhttps://www.manageengine.jp/products/ADAudit_Plus/download.html#trial

・ 「ADAudit Plus」の価格情報ページ
https://www.manageengine.jp/products/ADAudit_Plus/pricing.html





ADAudit Plusについて

ADAudit Plusは、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェアです。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減します。監査に必要とされているレポート(200種類以上)を瞬時に作成することができる他、アラートを設定することでセキュリティ・インシデントの即時検知にも役立ちます。

https://www.manageengine.jp/products/ADAudit_Plus/


ManageEngineについて

ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。
必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。
また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。
最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。

https://www.manageengine.jp/


ゾーホージャパン株式会社について

ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt Ltdが開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ツール、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。
ネットワーク管理開発ツール「WebNMS」は、シスコシステムズ、エリクソン、アルカテル・ルーセント、モトローラなど世界2万5千社の有力企業で採用され、ネットワーク管理のOEM市場でデファクト・スタンダードとして認知されています。
また、WebNMSのノウハウや経験を生かして開発された企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。
その他、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で2500万人を超えるユーザーに利用されています。

http://www.zoho.co.jp/




※本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。(R)マーク、TMマークは省略しています。

※記載内容(リンク先を含む)のサービスや表現の適法性について、ドリームニュースでは関知しておらず確認しておりません。

  • IT、通信、コンピュータ技術

会社概要

ゾーホージャパン株式会社
商号
ゾーホージャパン株式会社(ゾーホージャパンカブシキガイシャ)
代表者
迫 洋一郎(サコ ヨウイチロウ)
所在地
〒220-0012
神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階
TEL
045-319-4613
業種
ソフトウエア
上場先
未上場
従業員数
500名未満
会社HP
http://www.manageengine.jp/
公式ブログ
http://blogs.manageengine.jp/
  • 公式twitter
  • 公式facebook

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2024 GlobalIndex Co.,Ltd. All Rights Reserved.