ChangeAuditor™ for Active Directory® Active Directoryをリアルタイムで監査 課題 Microsoft® Active Directory®は、ミッショ ンクリティカルなネットワークインフラ ストラクチャの中核となるものです。 ディレクトリに問題が生じれば、コスト がかかる計画外のサービス中断、ビジネ スに大きな打撃を与えるネットワークの ダウンタイム、さらには有害なセキュリ ティ侵害や、サーベンスオクスリー (SOX)法、ペイメントカード業界 (PCI)法、医療保険の相互運用性と説明 責任に関する法律(HIPAA)など、国が 定める重要な法規への違反を招くことが あります。組織はActive Directoryに対す る重要な変更をリアルタイムで把握して いる必要があります。 解決策 デルソフトウェアの受賞歴のある ChangeAuditorソフトウェアを使用する と、Active Directoryの主要な構成へのす べての変更をリアルタイムで追跡して Active Directoryのセキュリティと制御を 実現できます。ChangeAuditorでは、グ ループポリシーオブジェクト(GPO)や スキーマの変更から重要なネストされた グループや運用の変更まで、ディレクト リに影響を及ぼす変更の追跡、監査、レ ポート作成、およびアラートの送信が可 能で、ネイティブの監査機能を使用する ことによるオーバーヘッドは発生しませ ん。ChangeAuditor for Active Directoryを 使用することによって、変更を「誰が、 何を、いつ、どこで、どのワークステー ションで」実行したかを把握でき、関連 するイベントの詳細と、変更の前と後の 値も確認できます。また、特定の変更が 行われた理由を説明するコメントを追加 して、監査要件を満たすこともできます。 メリット: • 数分程度でインストールでき、迅 速なイベント収集でWindows環境 を即座に分析 • 1つのクライアントで全社規模の監 査とコンプライアンスが可能 • すべてのイベントおよび特定の インシデントに関する変更を追跡 して未知のセキュリティの問題を なくし、アプリケーション、シス テム、およびユーザーへの継続的 なアクセスを確保 • 社内外のあらゆるデバイスにリア ルタイムでアラートを送信して瞬 時の対応を可能にし、セキュリ ティのリスクを数秒程度で低減 • 望ましくない変更の防止によって 社内の制御を強化し、認定ユー ザーの制御権限を制限 • アカウントのロックアウトをプロ アクティブにトラブルシューティ ングすることにより、可用性を向上 • ネイティブの監査機能を使用せず にイベントを収集することによ り、サーバー上でのパフォーマン スの低下を抑えてストレージリ ソースを節約 • 企業のポリシーやSOX、PCI DSS、 HIPAA、FISMA、SAS 70など政府が 定める政策と規制に合わせてコン プライアンスを合理化 • 情報に基づいて、監査人や経営陣 に役立つインテリジェントで詳細 なフォレンジックを実現 図1. ChangeAuditor for Active Directoryでは、すべての変更について、誰が、何を、いつ、どこで、 どのワークステーションで実行したかを時系列で表示できます。 「全体的に見て、 ChangeAuditorは 非常に役立ってい ます。当校が検討 した製品の中で、 Active Directoryのす べての変更に対して Windowsの監査機能 を有効にする必要な く、これほどのレベ ルのリアルタイム監 査と保護機能を提供 するものは、他にあ りませんでした。」 Patrick Rohe氏 シニア ITアーキテクト タウソン大学 システム要件 最新のシステム要件の詳細な 一覧については、 www.quest.com/products/ changeauditor-for-active-directory を ご覧ください。 重要な変更をすべて監査 ChangeAuditorは、GPO、ドメインネーム システム(DNS)、サーバー構成、ネス トされたグループを含むすべての重要な Active Directoryおよびファイルシステム の変更に関して、詳細でカスタム可能な 監査機能とレポート作成機能を提供しま す。Windows環境全体に渡り、時間の経 過に伴う他のイベントの関係について詳 細なフォレンジックを実行し、すべての 変更を時系列で完全に可視化できます。 また、リアルタイムでアラートを受け取 ることができるため、常に状況を把握で き、重要なポリシー変更やセキュリティ 侵害が発生すれば、場所やデバイスを問 わずどこからでもそうした事態に対処して 日常の変更に伴うリスクを軽減できます。 ユーザーのアクティビティを 追跡して望ましくない変更を防止 ChangeAuditor for Active Directoryは、 アカウントのロックアウトと重要なレジ ストリ設定へのアクセスに関するユー ザーと管理者のアクティビティを追跡す ることによって、全社規模の変更およ び制御ポリシー強化に役立ちます。重 要な変更の発生を最初の段階でプロアク ティブに制御し、24時間365日リアルタ イムでアラートを発行します。また、詳 細な分析、変更前の値のリストア機能、 およびレポート作成機能により、Active Directoryが不正アクセスを狙った疑わし い行動にさらされることを防止して、常 に企業と政府が定める規則に準拠した状 態を維持します。 無関係なデータを意味のある情報に変 換してセキュリティとコンプライアン スを促進 を追跡し、生データを意味のあるインテ リジェントなデータに変換することで、 お客様のインフラストラクチャのセキュ リティとコンプライアンスを保護しま す。ChangeAuditorのハイパフォーマン スな監査エンジンによって監査上の制約 は過去のものとなりつつあります。ネイ ティブの監査ログは不要で、より迅速に 結果を得られ、ストレージリソースも節 約できます。 企業と政府の規制に合わせてレポート 作成を自動化 ChangeAuditor for Active Directoryではマイ クロソフトのSQL Reporting Service (SRS)を使用して、意味のあるセキュ リティおよびコンプライアンスレポート を瞬時に作成します。組み込みのコンプ ライアンスライブラリとカスタムレポー ト作成機能により、SOX、HIPAA、PCI DSS、FISMA、SAS 70などの規格に応じた コンプライアンスを即座に実現します。 QUESTについて Questは、単調な管理タスクを減らすた めの支援を行います。この支援により、 お客様は、ビジネスの成長に必要なイノ ベーションに集中できるようになりま す。Quest®のソリューションは拡張性 とコストパフォーマンスに優れ、使いや すく、効率性と生産性を最大限に高めま す。Questは、グローバルコミュニティの 一員としてイノベーションに取り組むた めの環境をお客様に提供すると共に、お 客様の満足を追求しています。今後も、 Azureクラウド管理、SaaS、セキュリ ティ、モバイルワーク環境、データ主導 の洞察のための包括的なソリューション の提供を加速化してまいります。 ChangeAuditor for Active Directoryは Windows環境における重要な構成の変更 図2: 関連性のある検索により、特定のユーザーとそのユーザーが実行したすべての変更に関する詳 細情報に応じて、セキュリティ対策を実施できます。 クエスト・ソフトウェア株式会社 160-0023 東京都新宿区西新宿6-10-1 日土地西新宿ビル13F ウェブサイト www.quest.com/jp-ja お問い合わせ [email protected] © 2016 Quest Software, Inc. ALL RIGHTS RESERVED. Quest、およびQuestロゴは、 Quest Software Inc.の商標および登録商標です。Questの商標の一覧については、 www.quest.com/legal/trademarks.aspx をご覧ください。その他すべての商標および 登録商標は各所有者に帰属します。 Datasheet-ChangeAuditor4AD-US-VG-2013-09-27
© Copyright 2024 Paperzz