ADがないと - Microsoft

会社名:
氏名:
日付:
1
内容





企業のセキュリティ対策状況
ユーザー管理の重要性
ユーザー管理製品
 市場状況
 Active Directoryとは
 Active Directory 利用に最低限必要な準備
ユーザー管理のご提案内容
 最初の取り組み:ユーザー情報の統合管理
 次の取り組み:ポリシーを利かせた集中管理
まとめ
2
企業のセキュリティ対策状況
企業のセキュリティ対策状況
セキュリティの状況

 セキュリティ攻撃の高度化
 対応方法の複雑化
継続的なセキュリティ対応が
できていない
“統一”されたインフラで”包括的”な
セキュリティ対策を継続的に実施することが重要
ユーザー管理
デスクトップセキュリティ
ネットワークセキュリティ
3
ユーザー管理の重要性

ユーザー個別の ID とパスワードを使用していないと、
 パスワードが流出する可能性がある
 アカウントが不正利用される可能性がある
 データが盗まれたり、不正アクセスされやすい
 同一のアカウントでログオンすると、誰が操作
しているか不明のため、問題が起こっても追跡でき
ない
Windows ログオン時に本人を認証し、
PC を使用しているユーザーを特定しましょう!
そのためには、しっかりした ユーザー管理が必要!
4
主なユーザー管理製品

No.1はマイクロソフト ”Active Directory”
ディレクトリサービス導入ユーザの導入製品
(複数回答可)
0.0%
10.0%
20.0%
Don't know
60.0%
70.0%
8.0%
LDAP
Other
50.0%
18.1%
NT4
Novell e-Director
40.0%
67.6%
AD
Hitachi Hibun
30.0%
ディレクトリサービス未導入ユーザの今後の導入意向
(複数回答可)
80.0%
0.0%
2.1%
5.9%
30.0%
40.0%
NT4
50.0%
60.0%
50.0%
2.1%
4.2%
Hitachi Hibun
2.1%
Novell e-Director
2.1%
Other
13.8%
20.0%
AD
LDAP
3.2%
10.0%
14.6%
Don't know
35.4%
Source: NORD Server Application Tracking Survey 5/2005

”Active Directory”(通称AD(エーディー))とは



マイクロソフトが提供するディレクトリサービス
Windows Serverに標準搭載されている機能
マイクロソフト製品の根幹
5
Active Directory とは (補足資料)
PC をご利用いただいている企業様に対して
ユーザー、デスクトップPC の管理機能を提供する
統合ディレクトリサービス

AD導入企業の主な導入目的
 セキュリティ基盤の構築
 運用管理コストの削減
 ITガバナンスの確立
AD導入でできること
ユーザー管理
デスクトップ管理

集中管理
6
AD利用に最低限必要な準備

ソフトウェア*(1)

サーバー製品 *(2)
(以下いずれのWindows Serverでも可)



クライアントアクセスライセンス


Windows CAL *(3)
クライアント製品



Windows Server 2003 R2
Windows Server 2003
Windows XP professional
Windows Vista
ハードウェア

Windows Server が稼動するHW
< 必要ライセンス数の例 >
必要ライセンス
 Windows Server 2003 R2 x 2
 Windows Vista x 3
(1):
ソフトウェアの購入方法はHWプレインストー
ルモデル、パッケージ製品とボリュームライセ
ンスのいずれからご購入頂けます。
実行するサーバーインスタンスごとにライセン
スが必要になります。
(2):
Windows Server 2003 R2, Windows Server
2003, Windows 2000 ServerはWebエディ
ション以外すべてのエディションで利用可能で
す。
(3):
Windows CALはデバイスとユーザーのいず
れかから選択することが可能です。
Windows Server 2003 R2 とWindows
Server 2003 用のWindows CALは同一の
CALを利用することができます。
Windows 2000 Server用のみのWindows
CALをお持ちの方がWindows Server 2003
R2、Windows Server 2003を利用するには該
当するWindows CALの購入が必要になりま
す。
 Windows CAL x 3
(デバイスCALで計算)
7
ユーザー管理のご提案内容


最初の取り組み
 ユーザー情報の統合管理
次の取り組み
 ポリシーを利かせた集中管理
Active Directoryを導入することで、ユーザー管理だけでな
く、Windows Vista, Windows XP Professionalなどのクライ
アントPC、ネットワークも統一されたインフラで管理すること
ができ、結果迅速かつ、効率的な管理を実施することができ
るようになります。
8
ユーザー情報の統合管理

課題(セキュリティと運用管理面から)
ADがないと
仲間同士で情報共有するには、
お互い、個別に ID 登録が必要
共有情報に接続させるには、 ファイル
全員分のユーザー ID
サーバー
登録が必要
会社のルールは、
コンピュータごと 、、、
ID 重複登録の可能性 ⇒
・不要アカウントの削除忘れ
・パスワードの変更漏れ
すべて個別管理
するのは大変 …
全ユーザー情報をADに集約することによって、
上記課題がすべて解決できます。
9
ポリシーを利かせた集中管理

課題(セキュリティと運用管理面から)
ADがないと
ユーザー毎に利用するアプ
リケーションは個別に設定
パスワードの変更管理は
個別に設定
個別設定は本当に
できているか不安 …
ADが提供する”グループポリシー”機能を利用することに
よって、会社のポリシーにそった管理を一括操作でできるように
なります。 さらにデスクトップも同様に一括で管理することがで
きます。
10
まとめ




セキュリティ対策は包括的に取り組みことが重要
運用管理も含めると統一したインフラ構築が重要
ユーザー管理するならAD
ADを導入したならグループポリシーの活用
企業規模問わず
セキュリティ対策にActive Directoryは
必要です。
11