ゾーホージャパンは1月19日、Active Directoryのログ監視および監査レポート作成に特化したソフトウェア「ManageEngine ADAudit Plus」の最新版を国内で販売開始したと発表した。
最新版「ビルド4685」では、監査時に注目されやすい「Active Directoryに登録されている特権・高権限ユーザーの一覧や動向」を、より簡潔に参照できるようになったという。重要情報へのアクセスやシステムの操作が可能な特権・高権限ユーザーの情報を監査することで、外部からのアカウント乗っ取りや内部犯行による不審な兆候の有無を効率的に調査できるようになる。
最新機能として、「ADAudit Plus」では、監査情報を元にしたカテゴリー別に、150以上のレポートを自動生成できる。ログオン/ログオフ、ユーザー、グループ、コンピューター、GPO、OU、ドメインポリシーの変更履歴をはじめ、PCI DSSやSOXなどの各種コンプライアンス要求に対応した監査レポートを作成するノウハウが、あらかじめ設定されている。
上記に加え、最新版ではカスタムレポートの作成も可能となった。レポートの種類、カテゴリーを設定した後、表示するカラム、フィルター、表の種類などを指定し、Active Directoryのログを視覚的に見やすいグラフなどのレポートとして出力できるようになった。
用途として、Active Directoryに登録されている特権ユーザーである「administrator」や「administratorsグループ」に含まれるユーザーなど高権限ユーザーの一覧や動向を簡潔に表示できるため、監査の効率が向上するという。なお、作成したレポートに対しては、定期的にメール配信するためのスケジュールの設定も可能。
さらに最新版では、活動履歴をActive Directoryのドメインに登録されるユーザー名で検索することも可能となった。特定ユーザーの活動履歴を抽出することで、不審な兆候を示すユーザーの追及を、速やかに実行できるという。