多くの企業において、ウイルス対策だけでなく、金融商品取引法や個人情報保護法などのコンプライアンスへの対応、社内外からの不正アクセスの防止、機密情報の漏えい対策など、多様化する脅威への対応が急務となっています。マイクロソフトが提唱する「多層防御」は、Microsoft Active Directory をベースに、ウイルス対策をはじめ、データの暗号化、ユーザー認証、更新プログラム管理、侵入検知、監査ログ収集といったさまざまな階層で、堅牢な情報セキュリティ管理を実現します。さらに情報セキュリティ基盤の構成管理から運用まで、情報を取り巻くシステム全体を包括的に管理する統合ソリューションにより、セキュリティ レベルを底上げするとともに、管理業務の効率化に貢献します。
○システムごとに異なるユーザー アカウント
○複数名によるユーザー アカウントの共有
○不要なユーザー アカウントの放置
○ユーザー情報の正確な把握が困難
Active Directory は、認証と承認の機能を含むユーザー管理機能を提供し、複数システム間でユーザー情報に一貫性を持たせることができます。
○個人任せのソフトウェア利用
○ネットワーク全体の脆弱化
○外部からの攻撃機会件数の増加
○対症療法的なセキュリティ対策の実施
Microsoft Forefront Client Security は、マルウェアの検出状況、設定ファイルや定義ファイルのバージョン管理、セキュリティ更新プログラムの適用状況、脆弱なアカウント検出など、マルウェア対策に必要なあらゆる情報を一元管理します。
○誤操作やうっかりミスによる情報流出のリスク
○共有サーバーでの機密情報の放置
○外部記憶媒体による頻繁な情報の持ち出し
○情報流出時の二次利用の危険性
Microsoft Windows Rights Management Services と Microsoft Office SharePoint Server 2007 のドキュメント ライブラリを連携させれば、サーバー側で一元的に暗号化や印刷不可などのアクセス制御を行い、うっかりミスによる情報流出や二次利用を防止できます。
○セキュリティ監査ログの把握が困難
○機密情報の漏えいリスクの増大
○セキュリティ ポリシーの不在
○コンプライアンス問題への対応の遅れ
Microsoft System Center Operations Manager 2007 は、Active Directory、ファイル サーバー、SQLサーバー、クライアント PC などの監査が一元的に行え、詳細なレポート作成が可能です。時間やコストを削減しつつ、アクセス コントロールや不正利用の監査を徹底できます。
○PC ごとに異なるセキュリティ設定
○緊急性の高い問題への対応の遅れ
○パッチの適用忘れなどによる運用状況のばらつき
○現地に出向いての対策作業の発生
Microsoft System Management Server 2003 は、組織全体へのセキュリティ更新プログラムの展開はもちろん、PC へのソフトウェアの配布や IT 資産管理など、さらに高度な管理が可能です。