M&Aが増加傾向にある今、ITプロフェッショナルは目の前のIT統合案件だけでなく、今後の案件についても備える必要があります。

この技術概要では、定評のあるフレームワークと、M&Aに伴うIT統合を成功に導く繰り返し使えるツールを紹介します。このツールはO365のテナント移行だけでなく、継続的なセキュリティ、ガバナンス、およびバックアップ/リカバリにも使うことができます。これを読めば、次に挙げるような、IT統合に伴う主要タスクのこなし方を学ぶことができるでしょう。

• 現在のアカウントとワークロードの正確な評価
• クラウドサービスまたはハイブリッドIT環境の確実なバックアップ/リカバリ
• 移行中のシームレスな共存環境の確保
• コストパフォーマンスの高いライセンス管理の実現
• Office 365の監査とActive Directoryのグループ管理に関する、実効性のある体制の確立

この文書では、Quest のActive Directory 移行ソリュー ションとMicrosoft Active Directory Migration Tool （ADMT） バージョン3.2 の比較を行います。Quest のポートフォリオは、多数の重要な特長を含む、複 雑なAD 移行プロジェクトを実行する際の多くのメ リットを提供しています。 この文書は2022 年9 月に行われた比較調査の結果
を基に作成しています。

権限のないユーザが行った疑わしいアクティビティを検出することは困難な課題です。ユーザ脅威を検知する従来のルールベースの手法では、発生するアラートがあまりにも多すぎて、すべてを調査することはとてもできません。誤検出の追跡に時間を浪費して真の脅威はみすみす見逃してしまうというおそれがあり、組織はデータセキュリティ侵害のリスクにさらされます。では、ユーザの行動が資格情報の侵害や特権の濫用を示唆するほど明らかに異常な場合のみアラートを発生させる高度なパターン認識があればどうでしょうか。

Quest® Change Auditor Threat Detectionは、高度な機械学習、ユーザとエンティティの行動分析（UEBA: User and Entity Behavioral Analytics）、SMART相関テクノロジーを使用して異常なアクティビティを正確に特定し、環境内で最もリスクの高いユーザを識別するので、企業のデータと業務を効果的に保護できます。この技術概要では、その仕組みを説明します。

IBM NotesからSharePointへの移行を計画するに当たり、文書ライブラリの移行は極めてシンプルに進められると思うかもしれません。突き詰めればどちらのプラットフォームも文書ライブラリを提供することに変わりはありません。Notesの各文書ライブラリを、SharePointの対応する文書ライブラリに単純に移行すればよいのではないでしょうか?

ところが、実はNotesとSharePointの文書ライブラリは一卵性双生児ではなく、いわば遠縁のいとこのようなもので、文書ライブラリの移行はそこまで単純には行きません。Notesの文書ライブラリにはSharePointの文書ライブラリでサポートされていない多数の機能があるため、直接の移行がビジネスやユーザーにとって最善の選択肢となることは通常ありません。幸運にも、SharePointにはNotes文書ライブラリ向けの多彩なターゲットが用意されています。これらのターゲットは、移行後に必要となる機能をもたらします。すべきことは、選択肢を理解し、少し時間をかけて計画を練ることだけです。

この技術概要では、NotesとSharePointの文書ライブラリの違いを、特に移行に影響するものについて詳細に示し、SharePoint移行ターゲットで使用できるオプションについて説明します。また、各オプションに最適な状況についても推奨事項を示します。その後、Migrator for Notes to SharePointを使用して、各種の移行を迅速かつ容易に完了するためのプロセスを段階を追って説明します。

140以上の組み込みレポートを提供するEnterprise Reporterは、大企業のMicrosoftサーバ環境の可視化を必要としている管理者向けの、非常に有益なレポート作成ソリューションです。

この技術概要では、多くのユーザーに最も役立つレポートのサンプルをご紹介しています。多くのユーザーは、
スケジュール設定機能を使用して、これらのレポートを主要なステークホルダーに配信しています。ユーザーからのフィードバックでは、特に使用頻度の高いレポートカテゴリとして、Active Directoryのアセスメントとファイルサーバ インベントリの2つが挙げられています。

私たちは、ActiveDirectoryの知識と経験が最も豊富である傾向を示すベビーブーム世代が退職する根本的な人口構造の変化という状況に置かれています。

今日の組織は、サイバーセキュリティを強化する必 要性を痛感している一方で、多くの場合、そのため の有効かつ効率的な戦略を見つけることは困難だと も感じています。攻撃者は絶えず新しい戦術や手法 を生み出しているため、IT 部門は目の前の火を消し 止めることで手一杯です。

しかし、サイバー攻撃の猛襲に先んじるための現実 的な方法があります。それは攻撃者と同じように考 えることです。長年にわたりハッカーは、一般ユー ザアカウントを侵害した後、環境を最短で乗っ取る ことができる経路を特定するために、BloodHound と呼ばれる無料のオープンソースツールを使用して きました。これに対抗するために IT チームは、ハッ カーが悪用する可能性のあるそうした攻撃パスすべ てを事前にマッピングする必要があります。加えて、 重要な点として、数百から数千ある攻撃パスを一度 に遮断できるよう、軸となる復旧対策を詳細に策定 しなければなりません。

効果的な攻撃パス管理を容易に行えるようにする ツールとして、SpecterOps BloodHound Enterprise があります。このホワイトペーパーではまず、攻撃 パス管理の仕組みと、それが最新のサイバーセキュ リティに対する実践的アプローチである理由を説明 します。次に、他の重要な戦略によって攻撃パス管 理を補完し、サイバーセキュリティだけではなくサ イバーレジリエンスも獲得する方法を取り上げます。

Active Directory（AD）アーキテクチャは、組織を脅 威から守るために重要な役割を果たします。時間と 共に変化するADのコンプライアンスやセキュリティ 要件に確実に対応することが重要です。 複数のAD環境や古い環境がある場合は、リスク の管理がさらに困難になります。ADの移行と 統合の実施を検討して、セキュリティを刷新お よび強化してください。

合併買収（M&A）活動は、組織が顧客基盤を拡大し、製品とサービスを多様化し、新たな技術を獲得して競争力を維持することに役立ちますが、すべてはIT統合で始まります。

しかし多くのITチームは、ユーザの業務中断を防ぎ、セキュリティインシデントから企業とお客様のデータを守り、出入りする人々の不確定要素をすべて追跡するなど、M&Aに必要な技術統合を達成する中で特殊な課題に直面します。

こうした課題は手に負えなくなり得ますが、適切な計画とツールがあれば、そんなこともありません。

このホワイトペーパーでは以下のような、M&Aに必要な移行のさまざまな側面を管理する方法を解説します。

• IT統合の課題
• Day 0: デューデリジェンス
• Day 1: 統合の実行
• Day 2: 統合後の管理

また、Questのソリューションを使用して、移行を容易にしM&AにおけるIT統合の複雑さを克服する方法も解説します。

JBSやColonial Pipelineなど、重要度が高い組織やインフラスト ラクチャを狙い、甚大な被害をもたらすランサムウェアの攻撃 により、ランサムウェアの認知度は最大レベルに高まっていま す。事実ホワイトハウスが米国の民間企業のビジネスリーダー やCEOに対して送付している公式文書では、ランサムウェアの 脅威を真剣に受け止めるように促しています。

ランサムウェアへの包括的対策では、NISTサイバーセキュリ ティフレームワークが定める5つの機能をすべてカバーした、 細部にわたる防衛戦略が必要となります。

• アイデンティティ ― 物理およびソフトウェアのアセットや、関連す るサイバーセキュリティのリスク、ビジネスで占める位置やリスク 許容度、現在のサイバーセキュリティのポリシーおよび制御、法制 上およびコンプライアンス上の要件など、自組織のサイバーセキュリ ティの現状を把握します。
• 保護 ― 脆弱性の修正、スタッフの訓練、情報保護の改善プロセス の実装、およびガバナンスと管理の強化により、サイバーセキュリ ティ事案のリスクと影響を抑制します。
• 検知 ― リアルタイム監査、異常検知、およびアラートなどの機能に より、疑わしいアクティビティに対しより迅速に警報を発します。
• 対応 ― 強固な連絡体制とフォレンジック分析により、被害が拡大す る前に素早く適切な行動を取ります。
• リカバリ ― 迅速に正常な動作を復元し、セキュリティ事案の影響を 低減します。

この機能はいずれも必須ですが、このホワイトペーパーで は、最後の「リカバリ」を取り上げます。これは、求められ るActive Directoryの強固なディザスタ・リカバリ・プランを作 成し、迅速かつ効果的にリカバリを実行するための柔軟なオプ ションの入手に役立つことでしょう。