Dell Enterprise ソリューション

社内にはさまざまな役割を持つサーバ、膨大な台数のクライアントPC が存在しています。特に、1人1台のPC環境が当たり前になり、1人で複数のPCやデバイスを利用するユーザも増えたことで、その数は急速に増加しています。

現在、こうした社内に点在する PC、あるいは各種デバイスを集中管理し、セキュリティの強化をはじめ、ハードウェアやソフトウェアの費用などを含めたIT 資産を効率的に管理したいというニーズが高まっています。

なぜ、PC 管理へのニーズが高まっているのか、その理由の 1つに、近年、大きな問題となっているコンピュータウィルスやワーム(たとえば、「Blaster」など) による被害があります。アプリケーションの脆弱性を利用した攻撃や不正プログラムはあらゆる企業、そしてシステムによっての大きな脅威となっています。

 

こうした脅威には、ファイアウォールやアンチウィルス ソフト等を使った対策が一般的にとられてきました。しかし、「Blaster」等のコンピュータウィルスやワームのケースでは、ファイアウォールとアンチウィルス ソフトが導入されている企業も侵入被害を受けており、従来の対策だけでは万全ではないことを示す結果となりました。

 

これらのコンピュータウィルスやワームの場合、

「社外で感染した個人所有のノートPC を社内ネットワークに接続したことで侵入」 「感染した自宅のPC を使って社内ネットワークにVPN 接続したことで侵入」

などのように、セキュリティ管理がされていない個人所有のPC を社内に持ち込んだこと、社内ネットワークに接続したことが侵入を許した大きな原因となっています。

そして、社内で感染が広がったのは、最新のセキュリティ更新プログラムやウィルス定義ファイルがきちんと適用されていないPC が多かったことを示しています。

既知の脆弱性を狙ったコンピュータウィルスやワームへの対策は、Windows Update で提供されるセキュリティ更新プログラムをいち早く適用するのが最も効果的です。

 

しかし、膨大な台数、さまざまなOS とアプリケーション、そしてハードウェアで構成された社内のPC ごとに適切なセキュリティ更新プログラムを適用するのは非常に煩雑な作業となります。また、セキュリティ更新プログラムの適用をユーザ側に依存しているケースが多く、管理者が適用を指示しても徹底できないのが現実です。

 

「Blaster」のケースも、最新のセキュリティ更新プログラムが完全に適用されていれば、感染したノートPC が持ち込まれてもその被害は最小限に抑えられたと言えます。ユーザの実行操作だけに依存せず、セキュリティ更新プログラムや最新の定義ファイルの適用状況を管理者が適切に把握し、必要であればセキュリティ更新の定義ファイルを強制力を持って適用できる仕組みを構築することで、社内ネットワークのセキュリティ レベルを強化し、維持することができるようになります。

 

そして、社内のPC を中央から柔軟に制御できる仕組みを構築することで、セキュリティ更新プログラムの確実な適用だけではなく、IT 資産の有効活用や見直しによるコストの節減も実現できます。

Windows^® Server 2003 および Windows 2000 Server では、Active Directory を管理基盤として利用することで、グループ ポリシーを使ったPC の一括制御が可能になります。グループ ポリシーにより、多数のPC を集中管理し、社内に一貫性のあるセキュリティ ポリシーを効率よく展開できます。

 

また、Microsoft System management Server 2003 (以降 SMS 2003)は、膨大な台数のPC から構成情報を収集し、構成情報をベースにした適切なセキュリティ更新プログラムの配布と適用を実現します。

 

SMS 2003 はさらにセキュリティ更新プログラムの配布に加えて、

IT 資産のコスト節減を支援する豊富な管理、レポーティング ツールの提供 複雑な組織形態に対応する柔軟なアプリケーションの配布と展開 ヘルプデスクを容易にするリモート制御

などを含めた統合管理ソリューションを提供します。そして、デルのエンタープライズ製品およびクライアント製品を組み合わせることで、SMS 2003 の管理機能を最大限に活用できます。

 

本ページでは、Active Directory のグループ ポリシーを使ったPC の一括制御、SMS 2003 とデル製品の組み合わせた強力なPC 管理ソリューション、そしてデルにおける SMS 2003 の導入事例をご紹介します。