ManageEngineとは
ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサー ビス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管 理する製品・サービス群です。日本国内では一般企業や官公庁/自治体で5,000 ライセンスを超える販売実績があり、北米、欧州をはじめ南米、中東、アジアなど の世界では、既に18万社以上が導入している安心のソフトウェアブランドです。
予算に見合う低価格帯
- 少ない予算でも、セキュリティガイドラインへの準拠を実現する価格帯でソフトウェアをご提供
- 官庁/地方公共団体向けや、教育機関向けのディスカウント制度も完備
運用に乗せやすい
- 専門的な知識が不要なため、購入後は迅速に運用を開始可能
- 顧客提案時でも、手離れ良く販売が可能なため、ユーザー様とSier様双方の省力化を実現
豊富な実績
- 68%の都道府県自治体でManageEngine製品の導入実績あり*2021年2月時点
- 日本市場では2004年より成長を続けており、製品GUIやサポート・ドキュメントはすべて日本語対応
FISC安全対策基準
FISC安全対策基準とは、公益財団法人金融情報システムセンター(通称FISC)が刊行している金融機関向けの自主基準です。 金融機関等のビジネスモデルや情報システムの安全対策に対して、デファクトスタンダードとして広く活用されています。
FISC安全対策基準は毎年改訂を続けており、最新版では「金融機関によって安全対策基準の各項目を適用するかしないかをシステム毎に決定できる」という点が改訂のポイントとなっています。
以下のFICS安全対策基準に関するページでは、当基準についてさらに掘り下げ、その中でも重要度が高いとされているポイントについて解説しています。
JSOX法
JSOXとは、2006年に金融商品取引法にて制定された内部統制報告制度です。金融商品取引所に上場している企業に対して、事業年度毎に公認会計士・監査法人の監査を受けた内部報告書を、有価証券報告書と合わせて内閣総理大臣に提出することを義務化した制度です。
2001年にアメリカで起きた不正会計事件を契機とし、SOX法(サーベンスオクスレー法)がその翌年に制定され、その日本版がJSOX法となります。JSOX法において、内部統制を達成するための基本的要素の一つに「ITへの対応」があります。多くの業務がITに依存する昨今において、内部統制の仕組みや運用も最適化する為にIT利用を重視しているとされています。JSOX法と、上場企業の内部統制には欠かせない「ITへの対応」については、以下のページで紹介していま。ご参照ください。
JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)とは、国内で発生するサイバーセキュリティインシデントについて、報告の受付・対応支援・発生状況の把握・手口の分析などを技術的な視点で支援する組織です。
JPCER/CCからは、セキュリティ対策に関する資料が公開されており、多くの組織がセキュリティ対策のヒントとして活用しています。以下のJPCERT/CCに関するページでは、JPCERT/CCから公開されている資料を取り上げ、準拠に向けたポイントなどを解説しています。
地方公共団体向けセキュリティガイドライン
総務省は2020年12月、自治体の情報セキュリティに関するガイドラインの『地方公共団体における情報セキュリティポリシーに関するガイドライン』を改定しました。
今回のガイドライン改定で、現行の地方公共団体でのセキュリティ対策が見直されました。
以下のページでは、同ガイドラインやManageEngine関連製品、官公庁・地方公共団体導入実績についてご紹介しています。
PCI-DSS
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のカード情報や取引情報の安全を確保するために策定された、クレジットカード事業者およびその加盟店向けのグローバルなセキュリティ基準です。
経済産業省も、EC加盟店がクレジットカード情報を保持する条件としてPCI DSSへの準拠を求めるとする発表をしており、クレジットカード事業者やEC加盟店は対応を避けられません。
NIST
科学技術分野の計測や標準に関する研究を行うアメリカ商務省に属する政府機関「米国国立標準技術研究所(National Institute of Standards and Technology)」のことです。
NISTからは、重要インフラのサイバーセキュリティを強靭にするためのフレームワークである「NIST サイバーセキュリティフレーム(CSF)」が発行されており、ISMSと並んで世界基準のフレームワークとして多くの組織で活用されています。
以下のNISTに関連するページでは、NIST CSFをはじめとしたNISTの公開文書について解説しています。
自動車産業サイバーセキュリティガイドライン
日本自動車工業会と日本自動車部品工業会は、2020年に「自工会/部工会・サイバーセキュリティガイドライン」を公開しました。同ガイドラインでは、企業規模を問わず自動車産業に関係するすべての企業が優先的に取り組むべきセキュリティ対策の重要項目を提示しています。
以下のページでは同ガイドラインで提示される要求事項のうち、ユーザーID/アクセス権/ログ/特権ID管理に関する項目に焦点を当て、企業が具体的に取り組むべき対策について解説しています。
セキュリティ強化に活用できる製品ラインナップ
特権ID管理
特権アクセス管理、承認/申請フロー、操作画面の録画、安全な特権ID管理を実現します。
高額になりがちな特権ID管理システムの構築を低コストで実現します。統合ログ管理
イベントログやSyslog等のマルチベンダーなセキュリティログの保管・分析・通知を手軽に実現します。
構築も簡易的に行え、ログの管理サーバーをすぐに準備したい方にもおすすめです。ファイアウォールログ管理
ファイアウォールログの管理・解析に特化しており、様々な分析用レポートをプリセットしています。VPN通信や拒否された通信の分析をマウス操作で実現できるため、攻撃が疑われる通信の調査に活用できます。
SIEM
マルチベンダーログの収集、保管、相関分析を低コストで実現します。複数ログの横断的な分析から、機械学習による異常な振る舞いの検知までを担います。
ActiveDirectory監査
Active Directoryログの可視化、およびアラート通知などを行う監査支援ツールです。
監査に活用できる様々なレポートをプリセットしており、特定にイベントに対してアラート発報も行えます。