インフラストラクチャ

【導入したサービスの概要】

Windows Server Update Services（以下WSUS）　、Active Directoryを導入。
Windows Server 2003 Standard Edition上で稼動しているActive Directoryのポリシーで、パスワード・アカウントロックアウト・監査・セキュリティオプション・イベントログ・画面・システム・WindowsUｐdate・Windowsインストーラのポリシーを変更しました。これにより、通信回線負荷の軽減とセキュリティレベルの向上を図りました。

導入までの背景

クライアント企業の既存ネットワークでは、クライアントPCの管理をそれぞれの利用者に委ねている状況。セキュリティパッチの適用状況といった情報をネットワーク管理者が把握できない構成でした。このため、クライアントPCが同時にパッチの更新ファイルをダウンロードするときにネットワークに負荷がかかる、セキュリティ状態を管理できないといった問題が発生。当社による新たなネットワーク構成を導入することになりました。

【導入以前の課題】

1. WindowsUpdate時にトラフィックが集中し、帯域を占有してしまう。
2. Active Directory Security Levelが低くリスク管理ができていない。

【導入後の効果】

Active Directoryのポリシーの変更により、Security Levelの向上及び使用者側での事前の誤操作防止を実現。またWSUSの導入により、各クライアントPCのパッチどのような適用状態にあるのか、システム側で全て把握できるようになりました。ノートPCなど、なかなか更新作業を行えないクライアントPCについても、個別に対応を行うことを可能に。
また、 従来は更新ファイルのダウンロード時に個々のクライアントPCがマイクロソフトのWebサイトにアクセスしていたため通信回線にかかっていた負荷を、WSUSサーバ側で更新ファイルを一括ダウンロードすることにより軽減しました。

導入効果のポイントを、以下にまとめました。

• ネットワーク内の通信負荷の軽減（更新ファイルダウンロードをサーバで一括化）
• ネットワーク全体のSecurity Levelの向上および内部統制の強化