会社名：氏名：日付：

会社名： 氏名：日付：

内容 • 企業のセキュリティ対策状況　 • デスクトップセキュリティの重要性 • デスクトップセキュリティ対策のポイント • セキュリティ対策の多層化 • セキュリティレベルの統一 • コスト削減効果 • 競合比較 • デスクトップセキュリティ対策に必要な準備 • まとめ

企業のセキュリティ対策状況 • セキュリティの状況 • 　セキュリティ攻撃の高度化 • 　リスクが社外から社内へ • 企業のセキュリティ対策状況 • 　継続的なセキュリティ対応が　　できていない • “統一”されたインフラで”包括的”なセキュリティ対策を継続的に実施することが重要 • ユーザー管理 • デスクトップセキュリティ • ネットワークセキュリティ

デスクトップセキュリティの重要性 • デスクトップのセキュリティ対策をしていないと • ネットワークにつながっている全てのシステムが利用不可能になってしまう可能性がある • 機密情報が漏えいする可能性がある • 運用管理に余計なコストがかかる誰もが利用しているデスクトップからセキュリティ対策を実施することが重要！！

参考情報：デスクトップ管理コスト PC 1台にかかる年間コスト　\274,014 セキュリティ対策 \149,301 ヘルプデスク運営 \28,940 PC 購入・配布 \72,417 異動時の PC 移設 \5,739 バージョンアップ \17,617 出典：日経コンピュータ 2003.6.2 運用管理コストは PC 購入費用の 4倍セキュリティ対策コストの削減がポイント

デスクトップセキュリティのご提案内容 第1段階 • イメージベースのセットアップによるセキュリティレベルの統一第2段階 • Active Directory 活用（グループポリシー）

これまでのセキュリティリスク 新たなセキュリティリスクセキュリティ対策の多層化新たなリスクに対応脆弱性を利用した攻撃対策 • サービスの要塞化 • ネットワークアクセス保護管理者権限のリスク低減 • ユーザーアカウント制御ウイルス・ワームマルウェア対策 • Windows Defender • IE7 フィッシング保護Windows Firewall 通信制御データ保護 • BitLocker ドライブ暗号化 • 暗号化ファイルシステム • 外部記憶媒体の利用制限データの改ざん情報漏えい

セキュリティレベルの統一 • イメージベースセットアップ • すべての PC のセキュリティ構成を統一 • ハードウェアに依存しない新しいイメージ形式のファイルを使った PC セットアップ • 特別な環境、追加ソフトウェアは一切不要イメージベースセットアップ • セキュリティ対策済みの PC から雛形となるイメージを作成 • すべての PC にイメージを展開 • すべての PC のセキュリティレベルが均一セキュリティ対策済み PC イメージファイル

BDD 2007 を活用したセットアップ手法 イメージ（WIM 形式）展開の自動化（応答ファイル）参照コンピュータイメージの作成（ImageX）展開用サーバー（BDDサーバー）ドライバアップデート言語パックオフラインでのイメージの追加、設定（コンポーネントの適用など）展開先クライアント Windows PE によるPXE 起動と展開

グループポリシーによるデスクトップ管理 • 利用するコンピュータに左右されない環境を、ユーザーに提供 • 特定部署に所属するユーザーのデスクトップ構成を定義 • どの PC からログオンしても常に同じマイドキュメントを利用可能 • サーバー側でユーザーの使うデータを一元管理 • デスクトップの環境を詳細にコントロールして、トラブルを防止 • コントロールパネルを非表示にして設定ミスを防止 • 実行できるアプリケーションの制限で予期できないトラブルを防止例)ユーザーとコンピュータ構成の一元管理でトラブル防止ユーザー操作を制限デスクトップ構成デスクトップ構成 Winny利用の制限複雑なパスワードの強制ファイルの暗号化グループポリシーを適用営業部 OU 開発部 OU

コスト削減効果 12万クライアント１台当たりの運用コスト合計85 %削減 9万例）クライアント 150 台の場合1350 万 ⇒ 180 万 55% 削減 6万 60,000 ～ 120,000 (平均 90,000) 30% 削減 3万～ 40,000 ～ 12,000 イメージベースセットアップ自動化されたセットアップ手動セットアップ ※ 米国 Microsoft 本社　内部調査資料より

競合比較 • 競合情報 • エンドポイントセキュリティツール「Trusted Security Suite」 • PCの物理ポートを監視・制御し、不正PCの企業ネットワーク接続を防止する、BIOSと連動したソリューション • 6,000円 / PC • イメージ展開ツール「Norton Ghost」 • 起動ディスク作成から配布ポイント作成までエンド・ツー・エンドで展開プロセスをサポート • マルチキャスト対応 • 8,500円 / PC • Windows Vista + BDD の強み • OS の標準機能としてセキュリティ対応が可能 • ハードディスク暗号化による PC 盗難対策 • USB メモリなどの外部デバイスの接続・アクセス制御 • イメージ展開技術によるセキュリティレベルの均一化 • 上記項目を Active Directory で一元・集中管理

デスクトップセキュリティ対策に必要な準備 • ソフトウェア*(1) • クライアント製品 • Windows Vista Enterprise *(2) • サーバー製品 *(3)（以下いずれのWindows Serverでも可） • Windows Server 2003 R2 • Windows Server 2003 • クライアントライセンス • Windows CAL *(4) • 無償ツール • Business Desktop Deployment 2007 *(5) • ハードウェア • Windows Server が稼動する H/W • Windows Vista が稼動する H/W (1): ソフトウェアの購入方法はHWプレインストールモデル、パッケージ製品とボリュームライセンスのいずれからご購入頂けます。 1クライアント・サーバー筐体につき、1ライセンスが必要になります。 (2): 社内で Windows Vista を利用する PC の台数分必要です。 (3): Windows Server 2003 R2, Windows Server 2003, はいずれのWebエディション以外すべてのエディションで利用可能です。 (4): Windows CALはデバイスとユーザーのいずれかから選択することが可能です。 Windows Server 2003 とWindows Server 2003 用のWindows CALは同一のCALを利用することができます。 Windows 2000 Server用のみのWindows CALをお持ちの方はWindows Server 2003、Windows Server 2003 R2を利用するには該当するWindows CALの購入が必要になります。 (5): Business Desktop Deployment 2007 は TechNetよりダウンロードして無償で利用可能です。 < 必要ライセンス数の例 > • 必要ライセンス • Windows Server 2003 R2 x 2 • Windows CAL x 3 (デバイスCALで計算） • Windows Vista x 3

まとめ • ウイルス対策で終わりではなく、デスクトップセキュリティには継続的な対策が必要 • Windows Vista では、「マルウェア」や「データ保護」など新たなセキュリティリスクに対応 • Business Desktop Deployment を使ったイメージベースの展開手法により、企業内の PC セキュリティレベルの均一化が可能となる • 各企業の IT インフラの要件・レベルに応じて、柔軟に対応できるオプションが用意されている

参考情報： BDD 2007 構成要素 • 機能別ガイドラインと専用ツールで構成デプロイメント機能チームガイド • 展開プロジェクトの機能チームを定義し、ガイドラインを提供 • 「計画」「開発」「安定化」「展開」の 4 セクションに分類しそれぞれのセクションで重要な作業を解説ツール及びウィザード • イメージングツールや展開用サーバーを構築するための各種ツールを提供 • 既存 PC から新しい PC へのユーザー環境移行を支援サンプルスクリプト • サンプルスクリプトを利用することで OS やアプリケーションを展開する際の処理や展開後の構成変更を自動化

BDD 2007 参考情報：BDD 2007 の仕組みステップ 1 : 参照コンピュータの作成 Sysprep ステップ 2 : イメージのキャプチャ ImageX PkgMgr ステップ 3 : 展開サーバーの構築 Business Desktop Deployment 2007 System ImageManager Unattend.xml ステップ 4 : 自動展開の構成 Windows PE 2.0 Windows Deployment Service ステップ 5 : イメージの展開

会社名： 氏名： 日付：