会社名: 氏名: 日付: 1 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directoryとは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理 次の取り組み:ポリシーを利かせた集中管理 まとめ 2 企業のセキュリティ対策状況 企業のセキュリティ対策状況 セキュリティの状況 セキュリティ攻撃の高度化 対応方法の複雑化 継続的なセキュリティ対応が できていない “統一”されたインフラで”包括的”な セキュリティ対策を継続的に実施することが重要 ユーザー管理 デスクトップセキュリティ ネットワークセキュリティ 3 ユーザー管理の重要性 ユーザー個別の ID とパスワードを使用していないと、 パスワードが流出する可能性がある アカウントが不正利用される可能性がある データが盗まれたり、不正アクセスされやすい 同一のアカウントでログオンすると、誰が操作 しているか不明のため、問題が起こっても追跡でき ない Windows ログオン時に本人を認証し、 PC を使用しているユーザーを特定しましょう! そのためには、しっかりした ユーザー管理が必要! 4 主なユーザー管理製品 No.1はマイクロソフト ”Active Directory” ディレクトリサービス導入ユーザの導入製品 (複数回答可) 0.0% 10.0% 20.0% Don't know 60.0% 70.0% 8.0% LDAP Other 50.0% 18.1% NT4 Novell e-Director 40.0% 67.6% AD Hitachi Hibun 30.0% ディレクトリサービス未導入ユーザの今後の導入意向 (複数回答可) 80.0% 0.0% 2.1% 5.9% 30.0% 40.0% NT4 50.0% 60.0% 50.0% 2.1% 4.2% Hitachi Hibun 2.1% Novell e-Director 2.1% Other 13.8% 20.0% AD LDAP 3.2% 10.0% 14.6% Don't know 35.4% Source: NORD Server Application Tracking Survey 5/2005 ”Active Directory”(通称AD(エーディー))とは マイクロソフトが提供するディレクトリサービス Windows Serverに標準搭載されている機能 マイクロソフト製品の根幹 5 Active Directory とは (補足資料) PC をご利用いただいている企業様に対して ユーザー、デスクトップPC の管理機能を提供する 統合ディレクトリサービス AD導入企業の主な導入目的 セキュリティ基盤の構築 運用管理コストの削減 ITガバナンスの確立 AD導入でできること ユーザー管理 デスクトップ管理 集中管理 6 AD利用に最低限必要な準備 ソフトウェア*(1) サーバー製品 *(2) (以下いずれのWindows Serverでも可) クライアントアクセスライセンス Windows CAL *(3) クライアント製品 Windows Server 2003 R2 Windows Server 2003 Windows XP professional Windows Vista ハードウェア Windows Server が稼動するHW < 必要ライセンス数の例 > 必要ライセンス Windows Server 2003 R2 x 2 Windows Vista x 3 (1): ソフトウェアの購入方法はHWプレインストー ルモデル、パッケージ製品とボリュームライセ ンスのいずれからご購入頂けます。 実行するサーバーインスタンスごとにライセン スが必要になります。 (2): Windows Server 2003 R2, Windows Server 2003, Windows 2000 ServerはWebエディ ション以外すべてのエディションで利用可能で す。 (3): Windows CALはデバイスとユーザーのいず れかから選択することが可能です。 Windows Server 2003 R2 とWindows Server 2003 用のWindows CALは同一の CALを利用することができます。 Windows 2000 Server用のみのWindows CALをお持ちの方がWindows Server 2003 R2、Windows Server 2003を利用するには該 当するWindows CALの購入が必要になりま す。 Windows CAL x 3 (デバイスCALで計算) 7 ユーザー管理のご提案内容 最初の取り組み ユーザー情報の統合管理 次の取り組み ポリシーを利かせた集中管理 Active Directoryを導入することで、ユーザー管理だけでな く、Windows Vista, Windows XP Professionalなどのクライ アントPC、ネットワークも統一されたインフラで管理すること ができ、結果迅速かつ、効率的な管理を実施することができ るようになります。 8 ユーザー情報の統合管理 課題(セキュリティと運用管理面から) ADがないと 仲間同士で情報共有するには、 お互い、個別に ID 登録が必要 共有情報に接続させるには、 ファイル 全員分のユーザー ID サーバー 登録が必要 会社のルールは、 コンピュータごと 、、、 ID 重複登録の可能性 ⇒ ・不要アカウントの削除忘れ ・パスワードの変更漏れ すべて個別管理 するのは大変 … 全ユーザー情報をADに集約することによって、 上記課題がすべて解決できます。 9 ポリシーを利かせた集中管理 課題(セキュリティと運用管理面から) ADがないと ユーザー毎に利用するアプ リケーションは個別に設定 パスワードの変更管理は 個別に設定 個別設定は本当に できているか不安 … ADが提供する”グループポリシー”機能を利用することに よって、会社のポリシーにそった管理を一括操作でできるように なります。 さらにデスクトップも同様に一括で管理することがで きます。 10 まとめ セキュリティ対策は包括的に取り組みことが重要 運用管理も含めると統一したインフラ構築が重要 ユーザー管理するならAD ADを導入したならグループポリシーの活用 企業規模問わず セキュリティ対策にActive Directoryは 必要です。 11
© Copyright 2024 ExpyDoc
