標的型サイバー攻撃の内部対策

地方自治体 Case Study

ファイウォール・ActiveDirectoryのログ監査

導入自治体:匿名市(30,000人規模)

利用内容

  • ファイアウォールのログの保存および監査
  • プロキシのログ保存および監査
  • Active Directory のログオン失敗情報確認
  • Administrator権限による変更履歴確認等

ManageEngine製品利用時のシステム構成図

標的型攻撃の内部対策:地方自治体Case Study:システム構成図

背景

2015年、総務省から自治体情報セキュリティ対策におけるガイドラインが提示され、各地方公共団体のセキュリティ強化施策が始まった。同年に起きた年金機構の情報流出事件も受けて、サイバー攻撃から国家の情報を守ることは急務となっている。都道府県セキュリティクラウドが後押しとなり、都道府県レベルでのセキュリティ強化が進む一方、配下の市町村レベルでは、まだまだセキュリティに対する認識が薄い。現場の情報システム担当者が抱く危機感に反して、具体的な施策内容まで落とし込めていないケースがほとんどだ。
今回のケーススタディでは、地場SIerのセキュリティ専門者がサイバー攻撃に有効なソリューションと製品のマッピングを作成、市町村の現場レベルへ落とし込んだ提案をしたことにより、導入が始まった。

標的型攻撃の内部対策:地方自治体Case Study:入口対策と内部対策
製品資料ダウンロード

今回のケースで利用されたログ監査ソフト

今回のケースで匿名市(30000人規模)に利用されたのはManageEngine(マネージ・エンジン)が提供するファイアウォールログ監査ソフト「Firewall Analyzer」とActive Directoryログ監査ソフト「ADAudit Plus」です。ページ下ボタンより、製品概要資料を一括ダウンロードして頂けます。

ManageEngine Firewall Analyzer(マネージエンジン ファイアウォール・アナライザー)、ファイアウォール・プロキシログの長期保管および定期的な監査を支援します。

  • ファイアウォール・プロキシ・UTMのログ管理
  • 視覚的な監査レポートを簡単に出力
  • Juniper/Cisco/FortiGate/Palo/i-Filter
  • 参考価格年間 14.7万円
  • 1デバイスを管理する場合(サポート付き)

ManageEngine ADAudit Plus(マネージエンジン エーディーオーディット・プラス)は、Active Directory の監査レポート作成に特化したソフトウェアです。

  • Active Directoryの変更履歴をログとして保管
  • 条件設定により不審な操作をアラートで通知
  • 監査に有用なレポートを200種類以上出力
  • 参考価格年間39.8万円
  • ドメインコントローラー2台の監査レポートを作成する場合(サポート付)
 
製品資料ダウンロード

その他、地方自治体での導入実績(一部)

Firewall AnalyzerとADAudit Plusの他、ManageEngineでは統合ログ管理ソフト/簡易SIEMとして「EventLog Analyzer」を提供しています。これら3製品の地方自治体での導入実績として、下記がございます。

 
  • 岩手県滝沢市:Firewall Analyzer/ADAudit Plus
  • 滋賀県守山市:Firewall Analyzer
  • 埼玉県ふじみ野市:EventLog Analyzer
  • 北海道千歳市:EventLog Analyzer

※上記に記載している内容は、実際の導入団体の内、掲載許可を得ているごく一部に限ります。

>>EventLog Analyzerの製品資料ダウンロードはこちら

お問い合わせ
ゾーホージャパン株式会社 ManageEngine営業担当 
MAIL:jp-mesales@zohocorp.com
TEL: 045-319-4612 (受付時間 9:00~18:00/土日・祝日除く)