ChangeAuditor™ for Active Directory

ChangeAuditor™ for
Active Directory®
Active Directoryをリアルタイムで監査
課題
Microsoft® Active Directory®は、ミッショ
ンクリティカルなネットワークインフラ
ストラクチャの中核となるものです。
ディレクトリに問題が生じれば、コスト
がかかる計画外のサービス中断、ビジネ
スに大きな打撃を与えるネットワークの
ダウンタイム、さらには有害なセキュリ
ティ侵害や、サーベンスオクスリー
(SOX)法、ペイメントカード業界
(PCI)法、医療保険の相互運用性と説明
責任に関する法律(HIPAA)など、国が
定める重要な法規への違反を招くことが
あります。組織はActive Directoryに対す
る重要な変更をリアルタイムで把握して
いる必要があります。
解決策
デルソフトウェアの受賞歴のある
ChangeAuditorソフトウェアを使用する
と、Active Directoryの主要な構成へのす
べての変更をリアルタイムで追跡して
Active Directoryのセキュリティと制御を
実現できます。ChangeAuditorでは、グ
ループポリシーオブジェクト(GPO)や
スキーマの変更から重要なネストされた
グループや運用の変更まで、ディレクト
リに影響を及ぼす変更の追跡、監査、レ
ポート作成、およびアラートの送信が可
能で、ネイティブの監査機能を使用する
ことによるオーバーヘッドは発生しませ
ん。ChangeAuditor for Active Directoryを
使用することによって、変更を「誰が、
何を、いつ、どこで、どのワークステー
ションで」実行したかを把握でき、関連
するイベントの詳細と、変更の前と後の
値も確認できます。また、特定の変更が
行われた理由を説明するコメントを追加
して、監査要件を満たすこともできます。
メリット:
• 数分程度でインストールでき、迅
速なイベント収集でWindows環境
を即座に分析
• 1つのクライアントで全社規模の監
査とコンプライアンスが可能
• すべてのイベントおよび特定の
インシデントに関する変更を追跡
して未知のセキュリティの問題を
なくし、アプリケーション、シス
テム、およびユーザーへの継続的
なアクセスを確保
• 社内外のあらゆるデバイスにリア
ルタイムでアラートを送信して瞬
時の対応を可能にし、セキュリ
ティのリスクを数秒程度で低減
• 望ましくない変更の防止によって
社内の制御を強化し、認定ユー
ザーの制御権限を制限
• アカウントのロックアウトをプロ
アクティブにトラブルシューティ
ングすることにより、可用性を向上
• ネイティブの監査機能を使用せず
にイベントを収集することによ
り、サーバー上でのパフォーマン
スの低下を抑えてストレージリ
ソースを節約
• 企業のポリシーやSOX、PCI DSS、
HIPAA、FISMA、SAS 70など政府が
定める政策と規制に合わせてコン
プライアンスを合理化
• 情報に基づいて、監査人や経営陣
に役立つインテリジェントで詳細
なフォレンジックを実現
図1. ChangeAuditor for Active Directoryでは、すべての変更について、誰が、何を、いつ、どこで、
どのワークステーションで実行したかを時系列で表示できます。
「全体的に見て、
ChangeAuditorは
非常に役立ってい
ます。当校が検討
した製品の中で、
Active Directoryのす
べての変更に対して
Windowsの監査機能
を有効にする必要な
く、これほどのレベ
ルのリアルタイム監
査と保護機能を提供
するものは、他にあ
りませんでした。」
Patrick Rohe氏
シニア ITアーキテクト
タウソン大学
システム要件
最新のシステム要件の詳細な
一覧については、
www.quest.com/products/
changeauditor-for-active-directory を
ご覧ください。
重要な変更をすべて監査
ChangeAuditorは、GPO、ドメインネーム
システム(DNS)、サーバー構成、ネス
トされたグループを含むすべての重要な
Active Directoryおよびファイルシステム
の変更に関して、詳細でカスタム可能な
監査機能とレポート作成機能を提供しま
す。Windows環境全体に渡り、時間の経
過に伴う他のイベントの関係について詳
細なフォレンジックを実行し、すべての
変更を時系列で完全に可視化できます。
また、リアルタイムでアラートを受け取
ることができるため、常に状況を把握で
き、重要なポリシー変更やセキュリティ
侵害が発生すれば、場所やデバイスを問
わずどこからでもそうした事態に対処して
日常の変更に伴うリスクを軽減できます。
ユーザーのアクティビティを
追跡して望ましくない変更を防止
ChangeAuditor for Active Directoryは、
アカウントのロックアウトと重要なレジ
ストリ設定へのアクセスに関するユー
ザーと管理者のアクティビティを追跡す
ることによって、全社規模の変更およ
び制御ポリシー強化に役立ちます。重
要な変更の発生を最初の段階でプロアク
ティブに制御し、24時間365日リアルタ
イムでアラートを発行します。また、詳
細な分析、変更前の値のリストア機能、
およびレポート作成機能により、Active
Directoryが不正アクセスを狙った疑わし
い行動にさらされることを防止して、常
に企業と政府が定める規則に準拠した状
態を維持します。
無関係なデータを意味のある情報に変
換してセキュリティとコンプライアン
スを促進
を追跡し、生データを意味のあるインテ
リジェントなデータに変換することで、
お客様のインフラストラクチャのセキュ
リティとコンプライアンスを保護しま
す。ChangeAuditorのハイパフォーマン
スな監査エンジンによって監査上の制約
は過去のものとなりつつあります。ネイ
ティブの監査ログは不要で、より迅速に
結果を得られ、ストレージリソースも節
約できます。
企業と政府の規制に合わせてレポート
作成を自動化
ChangeAuditor for Active Directoryではマイ
クロソフトのSQL Reporting Service
(SRS)を使用して、意味のあるセキュ
リティおよびコンプライアンスレポート
を瞬時に作成します。組み込みのコンプ
ライアンスライブラリとカスタムレポー
ト作成機能により、SOX、HIPAA、PCI
DSS、FISMA、SAS 70などの規格に応じた
コンプライアンスを即座に実現します。
QUESTについて
Questは、単調な管理タスクを減らすた
めの支援を行います。この支援により、
お客様は、ビジネスの成長に必要なイノ
ベーションに集中できるようになりま
す。Quest®のソリューションは拡張性
とコストパフォーマンスに優れ、使いや
すく、効率性と生産性を最大限に高めま
す。Questは、グローバルコミュニティの
一員としてイノベーションに取り組むた
めの環境をお客様に提供すると共に、お
客様の満足を追求しています。今後も、
Azureクラウド管理、SaaS、セキュリ
ティ、モバイルワーク環境、データ主導
の洞察のための包括的なソリューション
の提供を加速化してまいります。
ChangeAuditor for Active Directoryは
Windows環境における重要な構成の変更
図2: 関連性のある検索により、特定のユーザーとそのユーザーが実行したすべての変更に関する詳
細情報に応じて、セキュリティ対策を実施できます。
クエスト・ソフトウェア株式会社
160-0023 東京都新宿区西新宿6-10-1 日土地西新宿ビル13F
ウェブサイト www.quest.com/jp-ja
お問い合わせ [email protected]
© 2016 Quest Software, Inc. ALL RIGHTS RESERVED. Quest、およびQuestロゴは、
Quest Software Inc.の商標および登録商標です。Questの商標の一覧については、
www.quest.com/legal/trademarks.aspx をご覧ください。その他すべての商標および
登録商標は各所有者に帰属します。
Datasheet-ChangeAuditor4AD-US-VG-2013-09-27