ニュース

ニュース

プレスリリース

Windows Active Directory設定変更やユーザー操作を可視化し、
コンプライアンス監査対応を効率化する「ADAudit Plus」のサポート開始

2013年10月22日

ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市)は、Windows Active Directory上で行われるオブジェクト変更やユーザー操作などのセキュリティイベントを可視化し、コンプライアンス監査対応を効率化するActive Directory監査ツール「ManageEngine ADAudit Plus(マネージエンジン エーディー オーディット プラス)」の国内サポートを、2013年10月22日に開始しました。

J-SOX法などの法令の順守や、PCI-DSSなどのセキュリティ基準への適応などのコンプライアンス監査対応は、今日の企業や組織にとって重要な課題です。多くの企業や組織では、Windows Active Directory上でITリソースやユーザーを集中管理しています。監査対応に必要となる情報は大量で、かつ、分散しているため、情報の収集・管理・集計の工数が過大になり、本来の業務を圧迫してしまうことが多いのも現状です。

ManageEngine ADAudit Plus(以下、ADAudit Plus)は、全世界3,500超の企業や組織で利用されている、WebベースのActive Directory監査ツールです。Windowsドメイン上で管理されている、ドメインコントローラー 、ファイルサーバー、メンバーサーバー、PCなどのITリソース、および、ユーザー、グループ、ポリシーなどのオブジェクトに対する変更情報の一元管理が可能です。監査情報を自動的に長期保管し、豊富なレポートやアラートの機能で、リアルタイムにコンプライアンス監査を実現します。これにより、迅速な状態把握が可能になり、コンプライアンス監査業務の負荷を大幅に軽減します。

図1:ADAudit Plus ダッシュボード画面図1:ADAudit Plus ダッシュボード画面

ADAudit Plusは、ドメインコントローラー 数に基づくライセンス体系で提供し、2台で年間ライセンス39.8万円から。中小規模の企業や組織でも求めやすい価格設定です。アドオンライセンスにより、ファイルサーバー、NetApp Filer、メンバーサーバーの監査機能を追加できます。導入前に実環境での検証が可能な評価版(30日間無料)も提供します。

特長

  • Active Directory上のあらゆる変更を監査
    Active Directory上で行われるユーザー操作やオブジェクト変更を可視化します。ユーザーのログオン/ログオフ、ファイル操作、オブジェクト変更などを一元的に管理し、いつ、どこで、誰が、何を変更したかを容易に追跡できます。
  • Active Directory内ITリソースの監査情報を一元管理
    Windowsドメインに所属するドメインコントローラー をはじめとした各種リソース上のユーザー、グループ、GPO(グループ・ポリシー・オブジェクト)、コンピューター 、OU(組織単位)、DNS、Active DirectoryスキーマなどのActive Directoryオブジェクトを監査し、セキュリティログを一元的に長期保存します。
  • レポートによる可視化とアラート通知
    収集したログを基に、プリセットされた150種類以上のActive Directoryに特化したレポートを、設定の手間をかけずに自動生成でき、いつ、どこで、誰が、何を変更したかをわかりやすく表示します。ユーザーのログオン/ログオフや、ユーザー/グループ、コンピューター 、GPO、OU、ドメインポリシーや管理に関する様々な変更レポートや、PCI-DSS、SOXなどの各種コンプライアンス要求に対応した監査レポートをカテゴリー別に生成できます。また、イベント発生時にアラートをメールで通知し、セキュリティリスクの即時把握を支援します。

主なオプション機能

  • ログオン/ログオフ監査(オプション機能)
    ユーザーのワークステーションへのログオン/ログオフを監査します。ログオン/ログオフの時刻とログオン継続時間、ログオン失敗、リモートやローカルからのログオン/ログオフ処理を監視し、わかりやすいレポートを生成します。レポートのスケジュール化やアラートのメール通知も可能で、セキュリティ脅威に対する定期的な分析と迅速な対応に役立ちます。
図2:ログオンレポート画面図2:ログオンレポート画面
  • ファイルサーバー監査 (オプション機能)
    共有ファイル/フォルダー へのアクセスを監査します。ファイル/フォルダー の作成、修正、削除、読み取り、名前の変更、フォルダー 構成の変更、共有、アクセス権限の変更、SACL(System Access Control List)の変更などのユーザー操作を監査し、また、どのような権限でアクセスしたかの詳細を追跡します。監査情報はレポート表示でき、アラート通知も可能です。NetApp Filerの監査に対応し(オプション機能)、ファイル/フォルダー の変更をリアルタイムに監視します。
図3:NetApp Filer ファイル/フォルダー
変更監査画面図3:NetApp Filer ファイル/フォルダー変更監査画面
  • メンバーサーバー監査 (オプション機能)
    Windowsメンバーサーバー(ドメインコントローラー /ファイルサーバー以外のサーバー)でのユーザーのログオン/ログオフを監査します。RADIUS認証ログオンやリモートやローカルからのログオン/ログオフ処理、ログオン継続時間やログオン履歴などのイベントをレポート表示し、追跡できます。レポートのスケジュール化やアラート通知、関連プロセスの監査が可能です。

ライセンスと価格

ドメインコントローラー 数に基づくライセンス体系です。アドオンで、ファイルサーバー、NetApp Filer、メンバーサーバー、ワークステーション(ログオン/ログオフ)の監査オプションを追加できます。

ライセンスと価格年間ライセンス
(保守サポート付、消費税別)
通常ライセンス
(初年度保守サポート付、消費税別)
Professional Edition
2 ドメインコントローラー ライセンス~
¥398,000~¥1,193,000~
1 NetAppサーバー アドオンライセンス~¥51,000~¥151,000~

製品情報

※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。