Active Directory監査や勤怠管理はログ可視化ツールで解決

要約

　インフラの安全性を確保し、コンプライアンス体制を維持することは、管理者にとって容易ならざるミッションだ。特に、Active Directoryの大量なログを調査し、潜在的な脅威を見つけ出す作業は重い負担だ。かといってログの記録や分析を放置しては、思わぬ損失やトラブルになりかねない。

　例えば、攻撃手法の1つである「権限昇格」では、攻撃者は権限を悪用して、ユーザーの削除やパスワード変更、ポリシー変更などを行い、セキュリティホールを作り出すが、ログ監査はその被害を防ぐ上で有効な対策となる。そのため、特権グループをはじめ、アクセス許可設定、グループポリシーオブジェクトなどに不正な変更がないか監査するのはもちろん、変更を速やかに検知できる体制を整備したい。
　
　本資料では、ログ監査を放置することで生まれるリスクを解説するとともに、その解決策およびログを活用した従業員の勤怠管理方法となるツールの機能を紹介している。200以上の豊富な定義済みレポートでセキュリティログを可視化し、リアルタイムに検知する監査ツールならば、Active Directoryの監査業務を大幅に効率化できるだろう。