ネットワーク担当者でなくとも障害の予兆を発見でき、トラブルの件数が1/8に
次のような導入効果を実現した事例を紹介する。(1)従業員から問い合わせがある前に障害を検知して対処 (2)障害が発生した箇所を掘り下げて確認 (3)仮想環境でVM(仮想マシン)を追加したときに、監視対象として自動登録。
2023/03/16
次のような導入効果を実現した事例を紹介する。(1)従業員から問い合わせがある前に障害を検知して対処 (2)障害が発生した箇所を掘り下げて確認 (3)仮想環境でVM(仮想マシン)を追加したときに、監視対象として自動登録。
2023/03/16
多要素認証は不正アクセスを防ぐ有効なセキュリティ対策だが、これをハッキングする手法も存在する。ここでは主な5つの攻撃方法を紹介するとともに、FBIが推奨する対策を含めた、高度な攻撃への対応方法を解説する。
2023/01/23
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2023/01/23
ゼロトラストモデルは、境界防御型のセキュリティモデルが通用しない現状への対策として登場した。その原理は至ってシンプルだが、実践のためには厳格な認証、継続的な監視体制などが求められる。改めて、その実践方法を紹介する。
2023/01/23
オンプレミスのADが広く普及している一方、クラウドの広がりにより Azure ADを併用したハイブリッドAD環境でユーザー情報を管理している組織も少なくない。双方のメリットを享受しながら管理の行き届いた運用を実現する方法とは?
2023/01/23
コロナ禍で多数のサイバー攻撃が発生し、ハイブリッドワークも一般化した今、ID・アクセス管理(IAM)にはさらなる進化が求められている。そこでIAMの基礎から現状の分析、2023年の展望まで、詳しく解説する。
2023/01/23
考えられるパスワードのパターンを片っ端から全て入力し、機密情報の窃取を試みる「ブルートフォース攻撃」。この力任せな総当たり攻撃から組織を守る上で有効な5つの対策と、それらの実践を容易にする方法を紹介する。
2023/01/06
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
2023/01/06
Windowsログオン監査は、セキュリティやコンプライアンスの観点で適切に実施する必要がある。しかし、追跡されているイベントは属人的になりやすく、標準監査ツールにも制約がありIT管理者の監査業務を支援するようには設計されていない。
2023/01/06
組織改編時期の従業員アカウントの変更処理や月次の監査対応など、Active Directory関連業務を重荷に感じている組織は多い。そこで、処理の自動化やレポート作成の簡素化で、業務負荷を大幅に軽減できるアプローチに注目したい。
2023/01/06