Windows Vista Sp1&Windows Server 2008で実現するさらに進んだIT基盤

1.堅牢性

ウィルスやPCの盗難による重要情報の流出防止

• 課題
  • 社外に持ち出しウィルスに感染してしまったモバイルPCで社内ネットワークにアクセス、そのためウィルスが社内に流入
  • 社外に持ち出すPCが盗難にあい、データが流出
  • モバイルPCの社外持ち出しを禁止にすると業務に障害が発生
• ソリューション
  • BitLockerによりデータ領域も暗号化しモバイルPCを万一盗難、紛失した際にもデータ漏えいを防止
  • NAPによりポリシーに準拠していない

外部デバイスの紛失による情報流出の防止

• 課題
  • 重要な情報を入れたUSBなどの外付けデバイスを社外で紛失し、情報が流出してしまう
  • 外付けデバイスの利用制限をルールとして課しても個別で利用されてしまう可能性が高い
  • 利用制限をグループポリシーでかけるには細かい設定が必要になる
• ソリューション
  • 拡張されたグループポリシーを活用し、外部デバイスの利用禁止や利用の制限を容易に設定可能

ユーザーの操作による脆弱性発生の防止

• 課題
  • 管理者がセキュリティの設定をしたのにもかかわらずユーザーが勝手に設定を変更してしまう
  • ユーザーが設定を変更したことに管理者が気付かず、セキュリティホールとなってしまう
• ソリューション
  • 拡張されたイベントログの収集により、ユーザーがどういった変更を加えていいるかを管理者側が即座に情報として収集可能

2.統合性

ユーザーの生産性を下げないサーバー統合

• 課題
  • 情報管理のためにファイルサーバーを統合したいが、そうするとサーバーのない拠点のユーザーのサーバーへのアクセススピードが落ち、業務効率が低下する
  • ネットワーク越しでの作業中にネットワークが不安定になり業務が滞っていしまう
• ソリューション
  • SMB2.0および、TCP/IPの自動チューニング機能によりネットワーク上でのパフオーマンスが劇的に改善。またファイルサーバーのデータをクライアント側でキャッシュすることで、ネットワークが不安定になっても業務を継続可能

2.管理性

ネットワーク管理の安全性の強化

• 課題
  • 一般のユーザーがアクセスしてはいけない機密情報の入ったサーバーにまでアクセスしてしまう
  • 多くのユーザーがネットワークを利用する中でなりすまし等の被害が発生
• ソリューション
  • IPSec、ファイアウォールをポリシーで詳細に設定することでネットワークを暗号化し、さらに特定のサーバーへのアクセスを一元的に管理

ユーザーのニーズに柔軟に対応できるデータとアプリケーションの集中管理

• 課題
  • 重要なアプリケーションやデータはサーバ上で集中管理したいが、すべてそうしてしまうとサーバーに負荷がかかるうえユーザーの利便性が下がる
  • ユーザーが持ち込むべきアプリケーションやデータはローカルで利用させたいが、そうであっても集中的に管理したい
• ソリューション
  • ユーザーにローカルで利用されたくないアプリケーションやデータはターミナルサービスを利用することで集中管理が可能。集中管理しながらもユーザーのローカルリソースを使いたい場合はSoftGridとの組み合わせが可能

集中化による新しいシステムの導入、展開の迅速化

• 課題
  • 新しいPCの導入時におけるアプリケーションの検証や再展開に時間がかかる
  • アプリケーション同士の競合により利用できないアプリケーションがある
  • 更新が必要なアプリケーションがある場合、ローカルで利用しているものだと更新の適用に大きな工数が必要とされる
• ソリューション
  • Teminal ServiceやSoftGridはサーバーでの一元管理が可能であるためアプリケーションの検証や再展開、更新にかかる時間やコストを削減可能。またSoftGridでは各アプリケーションが仮想化されるためアプリケーション同士の競合を防止し、システムの導入を迅速化