• ベストアンサー

ActiveDirectory構築に納得してもらうには

会社として情報セキュリティの構築(まずはルール作り)に動き始めました。 背景として、当社は孫請に当たるのですが、取引先がISMSに準拠した 情報セキュリティの構築を求められ、それが、当社もしなくてはならなく なるということで、監査にこられました。 取引先の担当者は、ActiveDirectoryの構築が情報セキュリティを構築する 上で重要になってくるというのは、個人レベルで教えてくれるので、調べたら 必要性は十分理解でき納得出来ます。 上司にActiveDirecotry構築に関して話をしてみたら、理解してくれません。 説明不足が一番だとは思いますが、今、ActiveDirecotryが構築出来て ないけど、問題なく使えているというのです。 パスワードの運用が煩雑から簡素化できる。 ファイルやフォルダのアクセス権が統一できる。 など幾つもメリットを出して、取引先から要望されているのをクリアするには 必要ともいいましたが、ActiveDirectory構築に関しては、上司には 話が届いていないので必要性が分かってくれません。 取引先から正式に要望出るまで、まった方がいいでしょうか? ActiveDirectory導入の必要性を感じたのはどういった時でしょうか?

  • mmtok
  • お礼率56% (159/282)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

情報セキュリティの構築、まずはルール作りから始めるということですので会社としてのポリシーが決まるのだと思います。 例えば、パスワードは何文字以上とかリムーバブルディスクの使用禁止とかユーザーアカウントの権限はPowerUsersとか共有フォルダのアクセス権はどうだとか。 その後それらを設定し管理していくことになると思います。 それが、現状のままですとPCごとの個別設定・個別管理になります。またユーザー管理等についても同じです。PC2,3台なら管理は可能でしょうが台数が多くなればはっきりいって管理は行き届かないでしょうし、労力もハンパないです。 ActiveDirectoryを導入して一元管理することで余計な労力やリスクを排除できると思います。またセキュリティポリシーを作成し、管理・運用できていることを証明しやすいと思います。監査する側もその辺の知識はあるでしょうから。 ActiveDirectoryが構築出来てないけど、問題なく使えているとの話があったとのことですが情報セキュリティや管理の面からみて果たして本当に「問題なく」使えてるんでしょうか?ただ単に使えてるってだけでしょう。「使えているが問題(課題)がある」っていうことになるのでは。今後は「ただ使えるだけ」ではダメなんですってことが伝わってないのでは?

その他の回答 (3)

  • ani00
  • ベストアンサー率37% (241/640)
回答No.4

こんちわ 何業だかわかりませんが、まず、経験上40後半から50台で ADをキチンと理解できる人は非常に少ないです。 まず、理解しないでしょう。 情報漏えいの怖さを言ってもまず理解できません。 また、その辺は基本的に付け焼刃だとどうしようもありません。 下手に強く出るとまずいので、静観が一番安全かも。 個人的には、あると、セキュリティ上の利点ときちんと理解している 人間には、受けが良いです。仕事ももらえるし。 頑張って下さい

  • Microstar
  • ベストアンサー率21% (289/1367)
回答No.2

ActiveDirectory構築は部署、個人の情報セキュリティ面で有効であると説明した方がよいのでは?こちらの場合はその理由でした。 SOHO、零細レベルの会社は必要感を感じないですが、小企業になるとメリットが見えてくるのでは? もし導入していない場合は、どういうトラブルがおきる可能性があるか、その責任はだれが取るかですね。

  • pon2pon2
  • ベストアンサー率42% (107/250)
回答No.1

「ActiveDirectory」自体がわかっていないかも。 「ドメインコントローラでの集中管理に変更したい」って言えば、 実は通る可能性もあったり。 ま、パスワードのポリシーやら、共有資源の管理やらを 各PCごとにやっていたら、、 「うちは各個人の裁量に任せてますので」って公言しているようなもので、 「管理されていないですね」って言われても仕方ないですけどね。 でも、実際のところ、予算が通さないといけないし、、 各部署との調整作業やら面倒なことも発生するので、 なかなか一部所単独の判断で導入は決められないかと。 なので、いきなりシステム導入の検討をせずに、 今後は、何が出来ている必要があり、 現在、満たしているのはどの項目で、 これから満たさないといけないのはどの項目かって 一覧で洗い出し、どうすればその項目を満たすことが できるようになるのかを一覧表とレポートにまとめて、 提出し、上司判断を待つべきかと。 その結果で、導入見送りになったなら、それはそれで仕方ないのでは。 そういう判断を上が下したってことで。 下の立場は判断することでなく、上が判断できるように わかりやすく簡潔な客観的な資料を作成し、提出報告することかと。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ActiveDirectoryの構築について

    Windows2000ServerのActiveDirectoryを利用して、グループ内のアカウント管理等をしたいと考えています。 しかし、私が利用している環境には下記のような条件があります。 (※ドメイン名やアドレス空間は実際とは異なります) このような条件の中で、 「部内の他のグループに迷惑をかけることなく、 自グループ内でのみ利用するActiveDirectoryを構築すること」 は可能でしょうか? 同様のケースの経験談等もありましたら、ぜひ情報をお願い致します。 また、下記の情報では判断できないようでしたら、必要な情報をご指摘下さい。 [条件] 1.部に割り当てられているアドレスは 10.23.0.0~10.23.15.255 である。 2.上記アドレスの中で、グループ毎にサブネットが割り当てられている。 3.私の所属するグループのサブネットは 10.23.5.0~10.23.5.255 である。 4.部で利用しているドメインは bu.aaa.co.jp である。 5.bu.aaa.co.jp ドメインのDNSサーバは、部全体のNW管理者が管理している。 6.部のドメインbu.aaa.co.jpの運用ルールで、サブドメインが禁止されている。 7.Windows2000Serverのアドレスは 10.23.5.10 である。 8.Windows2000Serverのホスト名は server.bu.aaa.co.jp である。 9.server.bu.aaa.co.jp が bu.aaa.co.jp のDNSサーバとなることはできない。 (条件5と6から) 10.私の所属するグループでは、自グループだけが利用しているWorkgroupは存在しているが、NTドメインは利用していない。 11.現在予定はないが、将来的に部全体でActiveDirectoryを構築した場合の、スムーズな移行を可能な限り考慮したい。 以上、よろしくお願い致します。

  • DNSとActiveDirectory

    現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。

  • ActiveDirectoryでIEを自動起動

    お世話になります。 もしかすると、元々できないのかも知れないのですが、会社の運用でショートカットを各PCのスタートアップに入れずにPC起動時にIEを自動で起動したいと思っています。 社内はActiveDirectoryが構築されているので、セキュリティポリシーで適用したいのですが、そもそも可能なのでしょうか? 可能なのであれば、どの構成を見ればよいのでしょうか? 情報をお持ちの方、よろしくお願いします。

  • パスワード解析って簡単に出来るもの

    会社でLANやサーバの構築・運用をしております。 取引先(顧客)より、顧客の親会社より顧客へISMSに準拠した情報セキュリティの構築を言われたそうです。 その後、2次発注先まで言われるかもしれませんと、構築の際に指摘されたチェック項目があり、AD(アクティブ・ディレクトリ)を導入したそうです。 パソコン関連で言えば、 ・ローカルのPCに重要データの保管をしてはいけません。 ・パスワードの管理に際して、定期的な変更は元より一元管理しなさい。 等があり、今までのワークグループでは、難しくADの導入に踏み切ったそうです。 顧客が親会社へ何故ローカルPCにデータを保管してはならないのか尋ねると、盗難や廃棄後の際にパソコンのログイン時のパスワードなんかは簡単に解読出来てしまう。 盗難対策も大事だが、盗難されても大丈夫なように初めからデータを保存しないような仕組み作りをしておけば良いと言われたそうです。 なるほどと思いましたが。 本当に、パスワードの解析なんて簡単に出来てしまうものでしょうか? そういったものは、特別な知識が無ければ出来ないものではないでしょうか? スパイ映画等の特殊なものと思ってます。

  • 顧客管理システム新規構築について

    この度、以下のような顧客管理システム構築の要望があがっており、どんな形式で開発するか検討中です。 ・サーバをたてて、各店舗がそれぞれサーバにアクセスし顧客登録・情報検索をさせる(情報をセンター集中化したい) ・接続PC数:5000程度 ・店舗エリア:日本全国 ・個人情報を管理するのでセキュリティ面を重視したい そこで、色々調べてみてサーバにユーザをアクセスさせるシステムに「WEB化」「WTS」「リモートデスクトップ」という形式があることを知りました。 それぞれ、どれが向いている・いない、また別手段等、詳しい方がいらっしゃれば是非ご教授頂きたいです。 (お気づきかと思いますが、私は一切開発は素人で、開発自体は当社開発部隊もしくは他社に依頼することになりますが、まずはラフイメージをまとめろ、との指令が下ってしまっている状態です。費用面もあまり気にする必要はありません。)

  • できるだけ安価で簡単なネットワーク?構築

    輸入業を営む会社に勤めています。大阪で発注・請求を、栃木で入庫・出荷・納品業務を行うことになりました。 私は新入社員なのですが、社内はシステム構築について全くの素人ばかりです。私自身以前の会社で簡単なLAN構築をしたことがありますが、社外とのネットワークとなるとどういうものが必要なのか見当がつきません。業者を入れての構築を勧めましたが、上司には市販のソフトを使ってお金を掛けずに、と要望されています。 弥生や蔵等の市販ソフトを使って、これらをシステム運用する方法はありますか。 大阪と栃木で同じソフトを購入し、大阪で発注入力、栃木でそれを見て出荷・納品書作成を行います。また、東京でその内容を閲覧のみ行いたいと考えています。 よろしくお願いします。

  • SNSが構築できるオープンソースの情報お願いします

    仕事の都合で、、、 ユーザー同士で情報交換ができる簡単なSNSを構築しなければならなくなりました! でも、要望は色々多くあり、ネットで情報収集してもなかなかピッタリなのが見つかりません・・・。 自身で調べなければならない事とは思うのですが、時間が迫ってきている為、詳しい方のご指導頂きたく投稿致しました。 ▼必要な要望は下記です。 ・日記やコミュニティでの会話を外部公開に設定できる ・携帯、PC、スマートフォンに対応している。 ・独自ドメインでの運営が可能である。 ・PHPとMYSQLで構築できるシステムを希望。 (※PCについては、javaScript等が含まれても支障ありません。サーバーの設定上PHPとMYSQLということです。) ・とにかく設置や運営が簡単 (※正直、初心者です。簡単に設置出来るものを希望します。) ・無料のオープンソースであること。 とても、ワガママな要望で実現できるものは無いのでは無いかとも思うのですが、もし、これならば??と、お心当たりのある方、情報下さい。 宜しくお願い致しますm(_ _)m

  • 「委任」について教えてください!

     六法を読んで考えてみたものの理解ができません、お力を貸していただけないでしょうか。  取引先の会社が資金難に陥ってしまったことから、以前から取引関係にある当社が、その取引先に対して低い利率での貸付(融資)を行いました。 しかし、当社による貸付にも関わらず、当該取引は倒産し、当社は貸付金を回収することができませんでした。 取引先に対するこの貸付に当たって、当社の取締役にその業務を遂行する上での義務違反があるとされるのは、どういった場合でしょうか?  また貸付にあたりこの取締役が、情報の不備や不足によって取引先の営業状況について誤解していた場合には 上記の注意義務との関係でどのような影響があるでしょうか。 宜しくお願いいたします。

  • LinkStationへのアクセスログをとりたい!

    情報セキュリティマネジメントシステムの構築を取引先から要請されています。 いくつか具体的な指示があるのです。 バッファローのLinkStationを利用してファイル共有しています。 このLinkStaionのアクセスログをとって誰がいつ、どの機密情報にアクセスしたのかわかるようにする必要があるとのことでした。 費用をかけずにできればいいのですが、何かよい方法はありませんか? ご存知の方、ご教示お願いします。

  • ActiveDirectoryでDC2台でマスタを後から起動する。

    Windows2003Server ActiveDirectory DC2台の構成で、マスタの方をどうしても後から立ち上げる必要が生じました。本来はマスタを先に立ち上げる必要があると聞いています。試しに、マスタで無いほうのサーバーを先に立ち上げると、エラーが発生し、マスタを立ち上げた後もエラーが出続けます。マスタを別のサーバーに変更するのは、リスクを考えて避けたいと思っています。マスタを後から立ち上げる方法を皆さんご存知ないでしょうか?また、サーバーをシャットダウンする場合は、マスタを最初に落とす必要が生じています。こちらの方もエラーがでています。(後から落とすとエラーはでません)何か情報があればよろしくお願いします。エラーの内容等詳しいことが解りしだい補足しようと思っています。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する