会社名:
This presentation is the property of its rightful owner.
Sponsored Links
1 / 16

会社名: 氏名: 日付: PowerPoint PPT Presentation


  • 48 Views
  • Uploaded on
  • Presentation posted in: General

会社名: 氏名: 日付:. 内容. 企業のセキュリティ対策状況  デスクトップセキュリティの重要性 デスクトップセキュリティ対策のポイント セキュリティ対策の多層化 セキュリティレベルの統一 コスト削減効果 競合比較 デスクトップセキュリティ対策に必要な準備 まとめ. 企業のセキュリティ対策状況. セキュリティの状況  セキュリティ攻撃の高度化  リスクが社外から社内へ. 企業のセキュリティ対策状況  継続的なセキュリティ対応が   できていない. “ 統一”されたインフラで”包括的”な セキュリティ対策を継続的に実施することが重要 ユーザー管理

Download Presentation

会社名: 氏名: 日付:

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


5915824

会社名:

氏名:

日付:


5915824

内容

  • 企業のセキュリティ対策状況 

  • デスクトップセキュリティの重要性

  • デスクトップセキュリティ対策のポイント

    • セキュリティ対策の多層化

    • セキュリティレベルの統一

  • コスト削減効果

  • 競合比較

  • デスクトップセキュリティ対策に必要な準備

  • まとめ


5915824

企業のセキュリティ対策状況

  • セキュリティの状況

  •  セキュリティ攻撃の高度化

  •  リスクが社外から社内へ

  • 企業のセキュリティ対策状況

  •  継続的なセキュリティ対応が  できていない

  • “統一”されたインフラで”包括的”なセキュリティ対策を継続的に実施することが重要

    • ユーザー管理

    • デスクトップセキュリティ

    • ネットワークセキュリティ


5915824

デスクトップセキュリティの重要性

  • デスクトップのセキュリティ対策をしていないと

    • ネットワークにつながっている全てのシステムが利用不可能になってしまう可能性がある

    • 機密情報が漏えいする可能性がある

    • 運用管理に余計なコストがかかる

誰もが利用しているデスクトップから

セキュリティ対策を実施することが重要!!


5915824

参考情報:デスクトップ管理コスト

PC 1台にかかる年間コスト \274,014

セキュリティ対策

\149,301

ヘルプデスク 運営

\28,940

PC 購入・配布

\72,417

異動時の PC 移設

\5,739

バージョンアップ

\17,617

出典: 日経コンピュータ 2003.6.2

運用管理コストは PC 購入費用の 4倍

セキュリティ対策コストの削減がポイント


5915824

デスクトップセキュリティのご提案内容

第1段階

  • イメージベースのセットアップによるセキュリティレベルの統一

第2段階

  • Active Directory 活用(グループポリシー)


5915824

これまでのセキュリティリスク

新たなセキュリティリスク

セキュリティ対策の多層化新たなリスクに対応

脆弱性を利用した攻撃対策

  • サービスの要塞化

  • ネットワークアクセス保護

管理者権限のリスク低減

  • ユーザーアカウント制御

ウイルス・ワーム

マルウェア対策

  • Windows Defender

  • IE7 フィッシング保護Windows Firewall 通信制御

データ保護

  • BitLocker ドライブ暗号化

  • 暗号化ファイルシステム

  • 外部記憶媒体の利用制限

データの改ざん

情報漏えい


5915824

セキュリティレベルの統一

  • イメージベース セットアップ

    • すべての PC のセキュリティ構成を統一

    • ハードウェアに依存しない新しいイメージ形式のファイルを使った PC セットアップ

    • 特別な環境、追加ソフトウェアは一切不要

イメージベース セットアップ

  • セキュリティ対策済みの PC から雛形となるイメージを作成

  • すべての PC にイメージを展開

  • すべての PC のセキュリティレベルが均一

セキュリティ対策済み PC

イメージファイル


Bdd 2007

BDD 2007 を活用したセットアップ手法

イメージ(WIM 形式)

展開の自動化(応答ファイル)

参照コンピュータ

イメージの作成(ImageX)

展開用サーバー(BDDサーバー)

ドライバ

アップデート

言語パック

オフラインでのイメージの追加、設定(コンポーネントの適用など)

展開先クライアント

Windows PE によるPXE 起動と展開


5915824

グループポリシーによるデスクトップ管理

  • 利用するコンピュータに左右されない環境を、ユーザーに提供

    • 特定部署に所属するユーザーのデスクトップ構成を定義

    • どの PC からログオンしても常に同じマイドキュメントを利用可能

    • サーバー側でユーザーの使うデータを一元管理

  • デスクトップの環境を詳細にコントロールして、トラブルを防止

    • コントロール パネルを非表示にして設定ミスを防止

    • 実行できるアプリケーションの制限で予期できないトラブルを防止

例)ユーザーとコンピュータ構成の一元管理でトラブル防止

ユーザー操作を制限

デスクトップ構成

デスクトップ構成

Winny利用の制限

複雑なパスワードの強制

ファイルの暗号化

グループ ポリシーを適用

営業部 OU

開発部 OU


5915824

コスト削減効果

12万

クライアント 1 台当たりの運用コスト

合計85 %削減

9万

例)クライアント 150 台の場合1350 万 ⇒ 180 万

55% 削減

6万

60,000 ~ 120,000

(平均 90,000)

30% 削減

3万

~ 40,000

~ 12,000

イメージベースセットアップ

自動化されたセットアップ

手動セットアップ

※ 米国 Microsoft 本社 内部調査資料より


5915824

競合比較

  • 競合情報

    • エンドポイントセキュリティツール「Trusted Security Suite」

      • PCの物理ポートを監視・制御し、不正PCの企業ネットワーク接続を防止する、BIOSと連動したソリューション

      • 6,000円 / PC

    • イメージ展開ツール「Norton Ghost」

      • 起動ディスク作成から配布ポイント作成までエンド・ツー・エンドで展開プロセスをサポート

      • マルチキャスト対応

      • 8,500円 / PC

  • Windows Vista + BDD の強み

    • OS の標準機能としてセキュリティ対応が可能

      • ハードディスク暗号化による PC 盗難対策

      • USB メモリなどの外部デバイスの接続・アクセス制御

      • イメージ展開技術によるセキュリティレベルの均一化

      • 上記項目を Active Directory で一元・集中管理


5915824

デスクトップセキュリティ対策に必要な準備

  • ソフトウェア*(1)

    • クライアント製品

      • Windows Vista Enterprise *(2)

    • サーバー製品 *(3)(以下いずれのWindows Serverでも可)

      • Windows Server 2003 R2

      • Windows Server 2003

    • クライアントライセンス

      • Windows CAL *(4)

    • 無償ツール

      • Business Desktop Deployment 2007 *(5)

  • ハードウェア

    • Windows Server が稼動する H/W

    • Windows Vista が稼動する H/W

(1):

ソフトウェアの購入方法はHWプレインストールモデル、パッケージ製品とボリュームライセンスのいずれからご購入頂けます。

1クライアント・サーバー筐体につき、1ライセンスが必要になります。

(2):

社内で Windows Vista を利用する PC の台数分必要です。

(3):

Windows Server 2003 R2, Windows Server 2003, はいずれのWebエディション以外すべてのエディションで利用可能です。

(4):

Windows CALはデバイスとユーザーのいずれかから選択することが可能です。

Windows Server 2003 とWindows Server 2003 用のWindows CALは同一のCALを利用することができます。

Windows 2000 Server用のみのWindows CALをお持ちの方はWindows Server 2003、Windows Server 2003 R2を利用するには該当するWindows CALの購入が必要になります。

(5):

Business Desktop Deployment 2007 は TechNetよりダウンロードして無償で利用可能です。

< 必要ライセンス数の例 >

  • 必要ライセンス

  • Windows Server 2003 R2 x 2

  • Windows CAL x 3 (デバイスCALで計算)

  • Windows Vista x 3


5915824

まとめ

  • ウイルス対策で終わりではなく、デスクトップセキュリティには継続的な対策が必要

  • Windows Vista では、「マルウェア」や「データ保護」など新たなセキュリティリスクに対応

  • Business Desktop Deployment を使ったイメージベースの展開手法により、企業内の PC セキュリティレベルの均一化が可能となる

  • 各企業の IT インフラの要件・レベルに応じて、柔軟に対応できるオプションが用意されている


Bdd 20071

参考情報: BDD 2007 構成要素

  • 機能別ガイドラインと専用ツールで構成

デプロイメント機能 チームガイド

  • 展開プロジェクトの機能チームを定義し、ガイドラインを提供

  • 「計画」「開発」「安定化」「展開」の 4 セクションに分類しそれぞれのセクションで重要な作業を解説

ツール及びウィザード

  • イメージングツールや展開用サーバーを構築するための各種ツールを提供

  • 既存 PC から新しい PC へのユーザー環境移行を支援

サンプル スクリプト

  • サンプルスクリプトを利用することで OS やアプリケーションを展開する際の処理や展開後の構成変更を自動化


Bdd 20072

BDD 2007

参考情報:BDD 2007 の仕組み

ステップ 1 :

参照コンピュータの作成

Sysprep

ステップ 2 :

イメージのキャプチャ

ImageX

PkgMgr

ステップ 3 :

展開サーバーの構築

Business Desktop Deployment 2007

System ImageManager

Unattend.xml

ステップ 4 :

自動展開の構成

Windows PE 2.0

Windows Deployment Service

ステップ 5 :

イメージの展開


  • Login