私たちキヤノンS&Sは、お客様に対してセキュリティ対策のための手助けとなるようさまざまな提案を行っています。特にセキュリティ対策の提案においては、単にプロダクトを提案するのではなく段階的なITインフラの整備をご提案しています。
その中で、第一ステップとしてご提案しているのがActive Directory環境の構築です。
導入のメリット
- ユーザーパスワードの定期的変更を強制
- クライアントのセキュリティ設定を一元管理
- セキュリティパッチ配布の一元管理環境の構築
- 社内リソース(データなど)へのアクセスの一元管理
- キヤノンS&S だから出来ること
- 全国に設計・構築・保守をサポートできるスタッフを配置
- 1,000項目以上あるセキュリティ設定から標準的な設定をご提案
- Pマーク、ISMSの取得を考慮したポリシー設計を行います
グループポリシーを使ったクライアントコンピュータの集中管理
Active Directoryではグループポリシーを使って多数のクライアントコンピュータを集中管理できます。グループポリシーでは設定可能な項目が1,000項目以上あります。このグループポリシーを組み合わせることによりお客様のニーズに合う環境構築が実現できます。
主なグループポリシーにおける機能
- 1.ユーザーパスワードの一元管理
- ユーザーパスワードに対して、文字数の制限、パスワードの定期的変更、複雑さの強制といったパスワード条件を部課単位に設定することができます。例えば、営業部門のパスワード文字数は6文字以上で、6ヶ月に1回パスワード変更を強制するといったことができます。
- 2.セキュリティ設定の一元管理
- 社内のPCのセキュリティ管理をする上で、様々な共通設定を全PCに行う必要があります。例えば離席時にスクリーンセーバーを強制し、かつパスワードロックをするといったことは重要なセキュリティ対策です。こういったセキュリティ対策もグループポリシーを用いれば一括して行うことができます。
- 3.セキュリティ更新の一元管理
- セキュリティ更新プログラムの確実な適用は現在のセキュリティ脅威対策としては必須事項となっています。グループポリシーを使用することでクライアントの更新プログラムの定期更新の強制から、WSUS(Windows Server Update Services )と連携することでクライアントの適用状況を一元管理することが可能です。
導入事例
- セキュリティポリシーを適用し半年でPマーク取得に成功!
-
- 導入企業:イベント運営業 A社様(社員10名)
- 導入前の課題
・派遣社員が業務PCをフルコントロールで利用している。
・業務PCのログオン/ログオフ監査ができていない。 - 導入後の効果
・セキュリティポリシーの一元化運用が実現。
・Active Directory導入後約半年で、Pマークの取得に成功。
- 各種イベントの運営を中核事業とするA社様では、随時数十名規模の派遣スタッフを雇用しPCを貸与して業務を行っておりました。
これまでPCへのログオンについてAdministrator権限を認めており、ファイルサーバーなどもフルコントロールで利用させているという状況でした。 - 個人情報保護や内部統制という観点から、セキュリティへの取り組みが重視されるなか、親会社から案件を受注する条件として早急にシステムセキュリティの強化を求められました。
- そこでご相談いただいたのが、キヤノンS&S でした。
弊社がご提案したのは、Active Directoryによる「アカウントの一元管理」と「グループポリシーの設定」です。
各派遣スタッフに対し、ユーザーIDおよびパスワードを発行。アカウントはシステム管理者が一元管理することにしました。パスワードも10日ごとに再発行。これにより、まずは社内での不正利用を防止する体制を構築しました。 - 続いて入念なヒアリングを行った上で、各ユーザーアカウントごとにポリシーを設定。業務に必要のないアプリケーションへのアクセスを制限したり、ユーザーによる設定変更を防ぐためコントロールパネルの操作を禁止するなどして、セキュリティポリシーの徹底を図りました。
これらの取り組みが功を奏し、A社様はActive Directoryの導入から約半年で、Pマークを取得されました。
キヤノンS&S によるシステム構築は、A社様にとって非常に効果的なものであったと、評価いただいております。
