Operations Manager 2007 を利用したクライアント監査ソリューションのご紹介

こんにちは。今回は Operations Manager 2007 のパートナーソリューションをご紹介します。 System Center Operations Manager というと、サーバーの稼働監視のイメージが強いですが、弊社のパートナーでもあるディアイティ様から、Operations Manager 2007 と連携してクライアントの操作ログを収集するアドオン製品の Log Audit Tracker for Ops Manager が発売されました。 この製品を利用すると、情報漏洩対策などの観点からクライアントPCでどのような操作が行われたかをかをシステム管理者が把握することが可能です。例えば、ファイルやフォルダへのアクセス、プロセス(アプリケーション)の起動、USBデバイスの抜き差し、印刷、アクティブウィンドウのタイトル取得(デスクトップ上のウィンドウ切り替え)など、クライアントPCの操作ログを収集することが可能です。クライアントPC上で収集された監査情報は Operations Manager 2007 によって収集され、ログとして保存されるだけではなく、強力なレポート機能を利用することで、特定の期間やユーザー別、コンピュータ別、監査対象のアプリケーション別にレポートを作成することが可能です。 株式会社ディアイティ Log Audit Tracker for Ops Manager 製品情報ページ http://www.dit.co.jp/products/lat4scom/  N.S.


次期 Forefront Codename "Stirling" 全般編

皆様 こんちには!本日は、タイトルの通り、次期 Forefront である Codename “Stirling” についてお話したいと思います。 ご覧になった方もいらっしゃるかもしれませんが、実は昨年のTechEDでもセッションがあり、当時 β1 を使用したセッションとなっていましたが、今回 β2 が公開されましたので、Codename “Stirling” 改めてご紹介していきたいと思います。まず、Codename “Stirling” とは何か?ですが、これは、次期 Forefront 製品群の総称で、製品単体の名称ではありません。次に、Codename “Stirling” つまり、Forefront の次期バージョンでセキュリティを固めるとで何ができるのか?といった所ですが、下記 3 つが特長となっています。 【設定の一元管理】Forefront 製品や Windows Firewall の一元管理ができます。管理対象がドメイン参加していないような、ワークグループコンピュータであっても同様にリモートから一元管理する事ができます。実際の画面は、Settings.jpgをご参照ください。【集約されたレポート】各 Forefront 製品に実装される、脆弱性検査、侵入検知、ウイルス対策といったセキュリティ検査の結果をレポートでまとめて表示する事ができるため、組織としてのセキュリティ状態を一元的に把握する事ができます。実際の画面はReport.jpgをご参照ください。【自動対応】今回の目玉となるであろう機能です。Dynamic Response と呼ばれる仕組みで、「ウイルスの検出」「攻撃の検知」「脆弱性の発見」等のセキュリティ インシデント検出時に「NAPで自動的に隔離」「ウイルススキャン」等のレスポンスを自動的に適用することができるため、感染の拡大といった二次被害を軽減するだけでなく、管理工数を大幅に抑えることで、セキュリティの運用管理コストをダウンさせることができます。実際の画面は、DynamicResponse.jpgをご参照ください。図では、深刻度が高のイベントが発生すると、イベントを発生させた端末を自動的にNAPで隔離し、ウイルスチェックを行う設定を行っています。Forefront 製品は、エンドポイントやサーバーレイヤーのウイルス対策ソフト、ネットワークエッジのフォワード / リバース プロキシと幅広くそろっています。これらが、次期 Forefront Codename “Stirling” になることで、Active Directory (AD) や Network Access Protection (NAP) と連携し、セキュリティの運用管理を強化することができます。次回は、それぞれの設定をもう少し詳細にご紹介する予定です。それでは、失礼いたします。Y.K Pic.zip


SIベンダー各社様による、System Center製品無料セミナーのご紹介 (2009年6-7月編)

いつもこのBlogをご覧いただき、ありがとうございます。   さて、私たちチームメンバーは、お客様に直接製品を訴求するだけでなく、SIベンダー様主催の無料セミナーに、講師として参加させていただくケースも少なくありません。ここでは、6月以降に予定されている、私たちチームメンバーが講師として参加しているセミナーの一覧を紹介します。   素材は同じSystem Center製品を紹介するセミナーですが、各SIベンダー様の特徴がそれぞれにあります。Blogから、製品機能の静的な情報を収集するのもよいのですが、時にはSIベンダー様によるセミナーに足を運んで、製品を導入している現場の、生きた情報を収集されるのもよいと思います。皆様の要件や日程に合わせて、是非、セミナーにご参加ください。   Hyper-V導入におけるベストプラクティス~過去事例に見るサーバー仮想化のポイント~ 詳細およびお申込みサイト http://hitachisoft.jp/events/seminars/hyper-v/index_prv.html 日時 ü   2009年5月22日(木) 14:00~17:00 (受付 13:30~) – 終了 ü   2009年6月4日(木) 14:00~17:00 (受付13:30~) ü   2009年6月19日(金) 14:00~17:00 (受付 13:30~) ü   2009年7月2日(木) 14:00~17:00 (受付13:30~) 会場 日立ソフト本社 日立ソフトタワーA 3FショールームB(東京都品川区東品川4丁目12番7号) 定員 各10名 主催 日立ソフトウェアエンジニアリング株式会社 参加費 無料   デル&マイクロソフト共同セミナー ~次世代クライアントPC運用管理基盤~ (大阪) 詳細およびお申込みサイト http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417163&EventCategory=1&culture=ja-JP&CountryCode=JP 日時 2009年6月17日(水) 14:30~17:10 (受付14:00~) 会場 デル株式会社 西日本支社(大阪市北区堂島浜1-4-19 堂島イーストビル4F) 定員…


System Center Data Protection Manager 2007 の実践ガイドがアップデートされました

皆さんこんにちは。   System Center Data Protection Manager 2007 の実践ガイドが、Service Pack 1 に対応しました。   追加された内容はこちらです!   DPM 2007 SP1 構築           DPM 2007 SP1 の適用 DPM 2007 ローカルリソース保護機能の有効化              DPM 保護エージェントの更新            Hyper-V 仮想化環境の保護と回復      Hyper-V ホストの準備と更新プログラムの適用 DPM 保護エージェントの展開            保護グループの作成             バーチャル マシンの回復     SharePoint Serverの強化された保護と回復     SharePoint Server 更新プログラムの適用        DPM 保護エージェントの構成            保護グループの作成             検索インデックス コンポーネントの回復            そのほかにも、Windows Server 2008 の対応などを踏まえて、修正がくわえてあります。    ダウンロードはこちらから↓↓↓↓ http://technet.microsoft.com/ja-jp/dpm/bb931334.aspx  …


System Center Configuration Manager 2007 SP1 & R2 更新プログラムの展開 手順書

みなさん、こんにちは。 本日は また新たな SCCM 手順書を作成しましたのでお知らせさせていただきます。 今回は SCCM を利用したソフトウェア更新プログラムの展開について説明した手順書になります。 ◆ SCCM 2007 更新プログラムの展開 手順書 社内に存在するコンピュータをウィルスなどの悪意を持ったソフトウェアから防御するためには、クライアントPCおよびサーバに対して定期的にリリースされるセキュリティ更新プログラムの適用が欠かせません。 SCCM を利用することで、各コンピュータの更新プログラムやサービスパックなどの適用状況を正確に収集し、更新プログラムがインストールされていないコンピュータに対して、更新プログラムの展開を行うことができます。 既にご利用されている方も多いかと思いますが、マイクロソフトではWSUS (Windows Update Server Services) というソフトウェア更新プログラム管理ツールを無償提供しています。 SCCMではこのWSUSをコンポーネントとして利用し、連携して動作します。 SCCMで更新プログラム管理を行うことで、(WSUSと比較して) 配布対象やスケジュールを細かく指定できる、更新プログラムの展開に関連するより詳細な情報を管理者側で把握できる、といったメリットがあります。 これら機能の詳細については、本手順書で紹介されていますので、ぜひ内容をご確認ください。 ご参考までに、WSUSとSCCMの簡単な機能比較表を紹介します。 WSUS 3.0 と SCCM 2007 の機能比較 http://technet.microsoft.com/ja-jp/wsus/cc980793.aspx 今回の評価手順を利用することで、WSUSとの機能差である以下の部分についてご確認していただくことが可能です。 高度な更新プログラムのインストールとスケジュール設定 テンプレートの利用による展開作業の簡素化支援 詳細なレポートの参照 これらの情報が皆様のお役にたてば幸いです。 Y.A

1

Intellignet Application Gateway 2007 バーチャルアプライアンス評価手順書

みなさん、こんにちは。 今回はIntellignet Application Gateway(IAG) 2007 SP2 のバーチャルアプライアンス評価手順書についてご紹介させて頂きます。   IAG は本Blogでも何度か取り上げておりますので、皆さまも少しは覚えて頂けたでしょうか?IAG は Exchange、SharePoint、ファイルサーバーなどを社外に安全に公開するための製品です。 このIAGはソフトウェアでの販売を行っておりません。次の2つの形態で購入が可能です。 ハードウェアアプライアンス バーチャルアプライアンス※Windows Server 2008 Hyper-V 上で稼働する仮想イメージ このバーチャルアプライアンスはHyper-V上で稼働する Vhd ファイルで提供されており、VhdファイルをHyper-VにインポートすればすぐにIAGをご利用頂けるというマイクロソフトでは初の出荷形態をとっております。 さらに、バーチャルアプライアンスの評価版のダウンロードも可能ですので、今回ご紹介する手順書を元に是非一度お試し頂ければ幸いです。   ◆IAGバーチャルアプライアンス評価手順書   ◆IAG 2007 SP2 仮想マシンのインストールに関する White Paper http://download.microsoft.com/download/D/A/0/DA0BDC07-6F91-4D1A-8D2B-5B2D4F85E025/IAG_VM_Install.doc   次回はこのバーチャルアプライアンスを使って実際にExchange Server、SharePoint を社外に公開する手順をご紹介させて頂きます。   J.N