Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

クライアントPCのセキュリティ管理にはツールの活用を


 マイクロソフトは、ビジネスアプリケーションなどの技術開発に関する最新動向を報告するカンファレンス「Microsoft Tech Ed 2004 Yokohama」を、9月7日~10日までの4日間、パシフィコ横浜で開催している。初日の7日は「Learning Day」と題され、2日目からのテクニカルセッションに先立ち、基礎知識の再確認のためのセッションが多数開催された。今回ではその中から、主にセキュリティ関連のセッションの模様をお伝えしたい。


無償提供のセキュリティ対策ツールを使ったクライアントPC管理を紹介

NECの椎野磨美氏
 クライアントPCのセキュリティ対策については、NECの椎野磨美氏、イルミネート・ジャパン・コーポレーションの坂元好英氏の2人が講師。前半を担当した椎野氏は、主にWindows UpdateやMBSA(Microsoft Baseline Security Analyzer)、Software Update Services(SUS)など、無償で利用可能なツールを利用したセキュリティ確保の手法や、ActiveDirectory環境におけるグループポリシーのセキュリティテンプレートを利用した環境設定の手法などについて実演を交えて説明を行なった。

 その中で椎野氏は、今後リリースされるツールにおける変更点について、「Office Updateについては、現在差分アップデートの場合はインストール時に使用したCD-ROMを必要とするという問題があるが、Windows Installer 3.0では差分アップデートの場合でもCD-ROMは不要になる」「現在のSUSではアップデートの適用状況を確認することができないほか、グループごとに適用するアップデートを変更するということができないが、SUS 2.0では『どのクライアントにどのアップデートが適用されたか』といったことが確認できるリポート機能が搭載されるほか、1つのSUSで複数のターゲットグループに対しそれぞれ別のアップデートのセットを適用することができるようになる」などと語った。

 また椎野氏は、「SUSはデフォルトインストール状態では全ての言語のアップデートをダウンロードしてくる設定になっているため、日本語環境のみを対象とするのなら管理画面で日本語以外のチェックを外しておくべき」「暗号化ファイルシステム(EFS)とアクセス制御は独立しているため、暗号化によりファイルの中身を見られることを防いでも、アクセス権限の設定が不適切だとファイルの削除等が行なわれてしまうので気を付けた方がよい」などといったシステム管理の際のTipsもいくつか紹介しつつ、参加者に注意を促していた。


SMS 2003ではクライアントPCの保守作業の多くを自動化できる

イルミネート・ジャパン・コーポレーションの坂元好英氏
 セッションの後半は坂元氏が、有償ツールであるSystems Management Server(SMS)2003を用いたクライアントPCの管理手法を解説。「現状は多くの企業が特定の人や習慣に頼って保守作業を行なっていると思うが、SMS 2003ではそれらの作業の多くを自動化できるようになる」とその優位性を語った。

 まず、SMSではOSの種類やサービスパック、アップデートの適用状況といった情報はもちろんのこと、BIOSのバージョンやCPU、メモリなどハードウェアに関する情報、HDDのパーティショニングや空き容量、「プログラムの追加と削除」に登録されているプログラムの一覧などといった数多くの情報が自動で取得可能。さらにそれらはデータベースに格納され、SMSの管理ツールから簡単なクエリーによりターゲットとなるシステムをリストアップすることが可能だという。クライアントPCのHDD内に存在するプログラムについてファイル名をキーとして検索することも可能で、同氏は「ネットワークゲームや不正なツールなどが使われている場合でも、それらがどのPCにインストールされているかを発見するのが容易になる」と語った。

 また、ソフトウェアの配布についても「SMSはソフトウェアならなんでも配布できるので、サードパーティのソフトでも問題なくアップデートが可能」だと語り、さらにアップデート版のインストールに期限を設定しておき、期限までにインストールが行なわれなかったPCについては強制的にインストールを行なわせることなどもできるほか、後から新規導入したPCについてもソフトウェア配布の条件に該当すれば自動的にソフトの配布が行なわれると述べた。このほか配布したソフトウェアがきちんとインストールされているかどうかの確認や、ソフトの使用状況の監視などもSMSでは行なえる。

 さらにSMSのService Pack 1では、ドメインに参加していないワークグループPCなどの管理を行なう機能などが追加されるなど、いくつかの機能が強化される予定だという。ただし、「イベントビューアで確認できるようなイベントが発生しないケースではSMSによる管理が行なえない部分があり、その点についてはMicrosoft Operations Manager(MOM)2005による対応を待つことになる」とも語り、SMSによる管理にも限界があることを示した。

関連情報

URL
  Microsoft Tech-Ed 2004
  http://www.microsoft.com/japan/teched/


( 松林庵洋風 )
2004/09/08 13:10

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.