【ケーススタディ・某製造業企業様:セキュリティ対応を目的に「Active Directory(注1)」を導入】
個人情報保護法や日本版SOX法施行の影響で、コンプライアンス対応強化が求められる中、セキュリティ対策を考慮した 「認証・認可基盤の統合」が必要となっています。これを踏まえ、某製造業企業様では、マイクロソフト社のWindowsNT サポート期間終了に伴い、新規認証基盤の導入を検討されました。導入にあたり、他のアプリケーション(メール、グル ープウェア、セキュリティ対策など)との拡張性を考慮した結果、「Active Directory」を採用を決定し、これを基盤と したシステムインフラの整備を実施されました。
①「Active Directory」に基づく高度なセキュリティ環境の構築
②ID、パスワードに関する管理コストの削減
③ファイルサーバの常時稼働
④サーバ間での認証基盤の統合、ならびにサーバ導入拡張性の確保
①Windows NT 4.0からWindows Server 2003への移行作業
(1)部門ごとにセキュリティポリシーを設定
(2)認証基盤を統合
(3)Active Directoryと連携
②Windows Server Update Service(注2)を導入
③ファイルサーバにDouble-Take Software社の『Double-Take』(注3)を導入
④Solaris、Linuxサーバを撤廃し、「Active Directory」認証済みのWindowsサーバを導入
①部門ごとにセキュリティポリシーを設定することにより、権限の整合性を維持
②認証基盤の統合により、複数のパスワード管理が不要
③Active Directoryとの連携により、サーバダウンに伴うクライアントへの影響を回避
④Windows Server Update Serviceを用いたセキュリティパッチの配信により、クライアントのセキュリティを強化
⑤Double-Take導入により、ファイルサーバのデータを常時冗長化
⑥サーバ設定の標準化により、導入拡張性を確保
(注1)Active Directory
ネットワーク上のユーザー情報やコンピュータ情報など、さまざまな資源をまとめて管理するために開発されたディレクトリサービス。
(注2)Windows Server Update Service
WindowsOSを搭載するコンピュータに最新のMicrosoft製品更新プログラムを展開できる運用ツール。
(注3)Double-Take(Double-Take Software社製)
Windows環境の継続的バックアップを高速データ複製(レプリケーション)することにより実現したソフトウェア。フェイルオーバー機能も搭載されており、サーバの二重化(冗長化)を行うことでビジネス継続(業務継続)が実現できる。
①詳細な事前調査
現状のシステム構成や認証方式の事前調査に重点を置き、現状を理解した上で「Active Directory」の設計を実現
②綿密なコミュニケーション
定例会を実施することで、お客様の要件を十分にヒアリングし、コミュニケーション不足による設計の相違を回避
③リスク管理
万が一の事態を考慮し、システムを停止させない移行方法、および切り替え前の状態に戻す切り戻し方法を提供
関連事例
- Windows2000ActiveDirectoryバージョンアップ作業
- 処分、廃棄対象のサーバーを業務用サーバーに
- システムリプレイス構築、運用、保守一括対応事例
- サーバ移設作業
- VMware導入によるコスト削減とサーバーリソース有効活用
- Dominoサーバのマイグレーション作業
- MRTGを使用したリソース監視システムの構築作業
- ウィルスバスターコーポレートエディションサーバ版 バージョンアップ作業
- 環境調査とサーバ構築事例のご紹介
- WindowsNT4.0からWindowsServer2003への移行作業
- 新規2003AD構築及びクライアント移行作業
- Windows Server 2003への移行作業に伴う運用環境構築
