SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ゾーホージャパン、ManageEngineのActive Directory監査ソフトがJPCERT/CC推奨のイベントログ監査に対応

 最新版は、JPCERTコーディネーションセンター(JPCERT/CC)が高度サイバー攻撃への対処において監査を推奨するイベントログを収集できるほか、Microsoft公開の「Best Practices for Securing Active Directory」の内、重要度「高」のイベントログ監査にも対応している。

■JPCERT/CC推奨のイベントログ監査に対応

 ManageEngineでは、早くからJPCERT/CCの解説書に則り、Active Directoryのログ監査/ID管理を適切に行えるソリューションを提案してきた。今回のリリースにより、従来は統合ログ管理ソフト「EventLog Analyzer」と併用して監査するように提唱していた次のイベントログを、全て「ADAudit Plus」のみで収集し、分かりやすい監査レポートとして出力したり、リアルタイムのアラート通知を設定したりすることが可能となった。

  • イベントID:4698 スケジュールされたタスクの作成
  • イベントID:1102 イベントログの消去
  • イベントID:4624 ログインの成功
  • イベントID:4625 ログインの失敗
  • イベントID:4768 Kerberos 認証(TGT 要求)
  • イベントID:4769 Kerberos 認証(ST 要求)
  • イベントID:4776 NTLM 認証
  • イベントID:4672 特権の割り当て

 これにより、Active Directory監査担当者の作業負荷が大幅に軽減され、組織の更なるセキュリティレベル向上も期待できるとしている。

■Microsoft推奨のイベントログ監査にも有効

 「ADAudit Plus」最新版「ビルド5050」は、Microsoftが公開している「Best Practices for Securing Active Directory」で監視が推奨されているイベントログの内、次の重要度「高」にも対応している。

  • イベントID:4618 監視されるセキュリティイベントパターンが発生
  • イベントID:4649 リプレイ攻撃を検出。構成が正しくないエラーのための無害な誤検知がある
  • イベントID:4719 システム監査ポリシーが変更された
  • イベントID:4765 SID履歴がアカウントに追加された
  • イベントID:4766 SIDの履歴をアカウントに追加できなかった
  • イベントID:4794 ディレクトリサービス復元モードの設定が試行された
  • イベントID:4897 役割の分離が有効になっている
  • イベントID:4964 特別なグループが新しいログオンに割り当てられている
  • イベントID:5124 セキュリティの設定はOCSPレスポンダーサービスに更新された

 JPCERT/CCの解説書に加え、上記で推奨されているイベントログを監査したい場合にも「ADAudit Plus」は有用だという。

 「ADAudit Plus」は、Active Directoryのログ監視および監査レポートの作成に特化したWebベースのソフトウェア。Active Directoryが出力したログを視覚的に見やすいレポート形式で表示し、ログの分析/解析にかかる工数を削減するという。監査に必要とされているレポート(200種類以上)を瞬時に作成することができるほか、アラートを設定することでセキュリティ・インシデントの即時検知にも役立つ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10190 2017/12/11 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング