3.8 セキュリティポリシー
ネットワーク管理者にとって,ネットワークのセキュリティ管理は最も重要な職務の1つとなっている。インターネット,イントラネット,支店,リモートアクセスを相互に結び付けた今日の大規模ビジネス環境においては,重要な機密情報が絶えずネットワーク上を飛び交っている。そのため,ネットワークセキュリティに対するニーズは非常に大きなものとなっている。ネットワーク管理者は,アクセスを許可された者のみに,アクセス権限に基づいてアクセスを許さなければならない。逆に,アクセスを許可されていない第三者からのアクセスを防ぐため,あるいはネットワーク途上でデータを改竄・傍受・閲覧・複製されることを防ぐため,ネットワーク管理者は常にネットワークを監視および管理し,データの完全性や機密性を保証しなければならない。そのためには,送信データの暗号化,暗号化鍵の管理,ネットワークの利用ログ収集などが必要になる。たとえば,暗号化鍵の管理業務では,ユーザー,クライアント,サーバーへ配布する鍵をどのようなルールで生成あるいは再発行するのかを,十分に検討しておかなければならない。
Fig.3-32 セキュリティポリシーの適用
Windows 2000におけるセキュリティポリシーは,グループポリシーを使用することが前提となっている。Active Directoryドメインを構築した場合には,ドメインには[デフォルトドメインセキュリティポリシー]が,ドメインコントローラには[デフォルトドメインコントローラセキュリティポリシー]が,それ以外のコンピュータには[デフォルトローカルセキュリティポリシー]が,それぞれグループポリシーを介して適用される。そのため,ドメインに組織単位を追加した場合でも,新たにセキュリティポリシーを作成して適用しなくても,デフォルトドメインセキュリティポリシーが継承される。
もし,デフォルトのセキュリティポリシーとは異なるセキュリティポリシーを作成して適用したい場合には,ここで説明する方法に従ってセキュリティポリシーを作成すればよい。
 |
Chapter 3(後編) 12/17 |  |
