セキュリティ基盤ソリューション

Similar documents
リモートアクセスの検討または改善を検討の IT 管理者の皆様へ最新情報をお届けします これからの時代に求められる生産性向上と多様な働き方を支えるリモートアクセスソリューションとは? 2010 Microsoft Corporation. All rights reserved November 20

CALスイートのご案内

Active Directory のすすめ

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

PowerPoint Presentation

データシート:Symantec Protection Suite Enterprise Edition for Endpoints

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

製品概要

Windows Server 2003 Active Directory環境で実現するNAP

Mobile Access IPSec VPN設定ガイド

エンドポイントにおける Web アクセス制御 概要ガイド

WS_EOS_user_Web

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

なぜIDSIPSは必要なのか?(v1.1).ppt

Mobile Access簡易設定ガイド

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

Microsoft認定資格問題集DEMO(70-413_Part2)

Microsoft Word - Outlook Web Access _IE7_ Scenario.doc

Microsoft PowerPoint - SSO.pptx[読み取り専用]

1 Microsoft Windows Server 2012 Windows Server Windows Azure Hyper-V Windows Server 2012 Datacenter/Standard Hyper-V Windows Server Windo

エンドポイントにおける Web コントロール 概要ガイド

PowerPoint Presentation

学認とOffice 365 の 認証連携

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Password Manager Pro スタートアップガイド

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

How to Use the PowerPoint Template

Microsoft Word - NAP手順書_DHCP_RC1最終.doc

はじめに 拝啓ますますご清祥のこととお慶び申し上げます 平素より弊社製品をご愛顧賜り 厚く御礼申し上げます さて このたびは弊社 Microsoft Office SharePoint Server 2007 による文書管理ソリューションに関する提案の機会を賜り誠にありがとうございます 今回 弊社が

ESET Smart Security 7 リリースノート

ファイルサーバパワーアップ計画

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

更新プログラム管理の要点

ファイルサーバパワーアップ計画

JP1 Version 12

PowerPoint Presentation

業務サーバパック for 奉行シリーズスタートアップガイド

POWER EGG 3.0 Office365連携

1.indd

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

<4D F736F F D B382C892CA904D91CE8DF48B40945C82C58C9F926D82B382EA82E992CA904D93E C982C282A282C42E646F63>

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

ユーザ各位 No. E 年 8 月吉日 日本システム技術株式会社 GAKUEN EX/REVOLUTION EX/UNIVERSAL PASSPORT EX Ver1.5 リリースのお知らせ 拝啓残暑のみぎり 貴学ますますご清祥のこととお慶び申し上げます また 平素は弊社製品 G

スライド 1

PowerPoint プレゼンテーション

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

AvePoint Perimeter Release Notes

WSUS Quick Package

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Dell Global Infrastructure Consulting Services Unified Communications Solution July 2010

PowerPoint Presentation

エンドポイントにおける Web コントロール 概要ガイド

ServerViewのWebアクセス制限方法

HotFixInfo_ xls

PowerPoint プレゼンテーション

Windows PC/ BCP () PC (BYOD: Bring Your Own Device) Windows 8 2 Windows 8 Windows 8 Windows Windows 8 Windows 8 Windows 8 PC/ 2

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

ESET NOD32 アンチウイルス 8 リリースノート

Office BCP () Office Microsoft Exchange Exchange Server Exchange Online Exchange Server Exchange Online Exchange Exchange 1997 Exc

Base_and_Additive_Client_Access_Licenses_JP (Jun 2017)

本書はクラウド型 Dynamics CRM Online に基づいておりますが 設置型の Dynamics CRM 2013 についてもほぼすべての内容が適用できます 本書は 2013 年 10 月執筆時点での Dynamics CRM Online 製品リリース版に基づ いており 機能強化などによ

Part 1 IT CPU IT IT 1998 Windows NT Server 4.0, Terminal Server Edition 1 Windows Based Terminal WBT Windows CE 1 100Mbps 1Gbps LAN OS 1 PC 1 OS 2

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

はじめに 本書について本書では Windows Server Essentials エクスペリエンス の概要をご紹介します なお 本書で触れている Office 365 については ご利用の際に役立つ PP サポートサービスをご用意しています 詳細は参考情報をご覧ください 著作権本書の著作権は 特段

Windows Server Update Services (WSUS) 設定ガイド Dell EMC PowerEdge タワー型サーバーを活用した Windows 10 パソコンの更新管理設定ガイド デル株式会社 2019 年 4 月 Windows Server 2019 : The ope

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

ESET Smart Security モニター版 リリースノート



ESET NOD32 アンチウイルス 6 リリースノート

PowerPoint プレゼンテーション

HP Elite x3活用事例紹介

Office 365監査ログ連携機能アクティブ化手順書

一般に メールを送信する時は 25 番ポートを使用して SMTP サーバーに接続し メールを送信します このとき SMTP サーバーは メールアカウント メールパスワード等を確認せずに メールを送信します SPAM と呼ばれる 無作為に送信される広告メール 迷惑メールは この仕組みを利用しており 迷

82801pdf.pqxp

Microsoft Word - Outlook 2003 Senario.doc

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

F-Secure PSB Technical Training (Basic)

MSCD Slide Template

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

Microsoft Word - 参考資料:SCC_IPsec_win7__リモート設定手順書_

Microsoft Word _EVC.docx

Microsoft Word - Outlook 2007 Senario.doc

BIG‑IP Access Policy Manager | F5 Datasheet

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

Microsoft Word JA_revH.doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Web Gateway資料(EWS比較付)

McAfee Complete Endpoint Threat Protection データシート

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

CTX-6114AI Citrix Access Suite 4

Attack Object Update

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

NOSiDEパンフレット

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

Transcription:

セキュリティ基盤ソリューション エッジセキュリティ編

拝啓 ますますご清祥のこととお慶び申し上げます 平素より弊社製品をご愛顧賜り 厚く御礼申し上げます さて このたびはインターネットと内部ネットワークの境界(エッジ)におけるセキュリティの問題 を解決する セキュリティ基盤ソリューション エッジセキュリティ編 について ご案内した いと思います はじめに 従来 公共機関は内部のネットワークを一般のインターネット回線に接続することに関して きわ めて慎重に対処してきました しかし インターネットが社会的なインフラとなった現在において 内部ネットワークとのより広範囲な接続は避けては通れない課題になっております 本提案書では インターネットの利便性を確保しながら より安全に内部ネットワークとの接続を実現するソ リューションをご紹介しております つきましては 本提案書の内容をご検討のうえ ご採用賜り ますようよろしくお願い申し上げます 敬具 日本マイクロソフト株式会社 クライアント & サーバーOS サーバー アプリケーション ネットワーク エッジ 1

新しいエッジセキュリティ製品 マイクロソフトが提供する IT インフラのネットワークエッジ(境界)を 保護するセキュリティ製品が新しくなりました ネットワーク 保護 ネットワーク アクセス インターネットへの アクセスと脅威から保護 ポリシーベースの リモートアクセス制御 2

Forefront Threat Management Gateway とは ISA Server の次期製品として Web マルウェア対策 HTTPS 検査 ネットワーク検査システムなどの機能が強化されたセキュリティ対策 製品です Forefront Threat Management Gateway 2010 の新機能 VoIP traversal (SIP) 拡張されたNAT ISPリンクの冗長 化 Web ウイルス マルウェア対策 URL フィルタリン グ HTTPS 検査 ファイア ウォール 安全な Webアクセス VPNによるNAPと の統合 SSTP サポート リモート アクセス FSEとの統合 ウィルス対策 スパム対策 ネットワーク検査 システム NIS E-mail 保護 侵入防止 変更追跡 レポート機能の拡 張 Windows Server 2008 64bit サ ポート 設定と管理 Update Center : HTTP: AV+URL フィルタリング Email: AV+AntiSpam NIS signatures オンライン サービス 3

安全な Web アクセス 業務に不要なサイト 掲示板 URL フィルタリング により登録されたサイト への接続を遮断 購買サイト SSL 通信 庁内ネットワーク ウイルス配布サイト HTTPS インスペクション機能 により SSL 通信を復号化して検査 アンチ マルウェア機能 によりマルウェアに感染 した Web ページを遮断 セキュリティゲートウェイとしての機能を強化することで 安全なWebアクセスをエッジで実現 4

電子メールのセキュリティ エッジでの Eメール セキュリティの実現 Forefront Protection for Exchange Server との統合 マルウェア対策 スパム対策 フィッシング対策 FPE と Exchange Server をエッジトランスポート サーバーのロールでインストール 最大5つのマルチエンジンに対応 他社製の SMTP サーバーの保護も可能 Exchange サーバー 外部SMTPサーバー Exchange以外の SMTPゲートウェイ DMZ マルウェア 対策などを 実施 ドメイン コントローラー 庁内ネット ワーク その他のサーバー 5

安全なサーバーの公開 許可している プロトコルだが 有害な通信 トラフィック内の 攻撃コードを検出し 攻撃を遮断 庁内ネットワーク 許可していない プロトコル Webサーバー 庁内リソースに アクセス 職員 リバースプロキシにより 庁内サーバーを保護 Exchange サーバー SharePoint サーバー 公開ウィザードにより 簡単にルールを作成できる 攻撃を遮断し 簡単にかつ安全にサーバーの公開を実現 6

Forefront Unified Access Gateway とは SSL VPN で安全なリモートアクセス環境を提供 エンドポイント(端末)でのセキュリティ保護を提供 さまざまなデバイス 場所から庁内のリソースに SSL ベースで安全 にアクセス リモートアクセス の提供 庁内のアプリケーショ ン データに対して さまざまなデバイス 場所からのアクセスを 提供 庁内リソース の保護 悪意のあるトラフィック 攻撃から庁内のリソース を保護 情報の保護 機密情報などへのアク セスをコントロールし リスク管理やコンプラ イアンスに寄与 7

Forefront Unified Access Gateway 2010 の概要 さまざまな場所からインターネット経由で庁内ネットワークにアクセス さまざまなディレクトリに対して認証が可能 クライアントに特別なアプリケーションのインストールは不要 アプリケーション公開用ポータルを提供 アクセス時にセキュリティ状態の検査(検疫)が可能 Active Directory, LDAP 庁内ネットワーク Exchange Server Dynamics CRM SharePoint Server IIS IBM, SAP, Oracle 自宅や公共の場所にある PCからは Webブラウザ を通じてアクセス Windows OS Remote Desktop Services HTTPS (443) Direct Access ファイルサーバー MAC OS Linux OS 管理されたWindows 7 PCは DirectAccess で 直接接続 管理された(ドメイン 参加の) Windows 7 AD, ADFS, RADIUS, LDAP. 8

DirectAccess の機能を拡張 DirectAccess は Windows Server 2008 R2 と Windows 7の組み 合わせにより VPN を使用せずに庁内リソースにアクセスできる機能 UAG を追加することにより DirectAccess の機能を拡張 IPv6 IPv6 DirectAccessで接続 DirectAccess の制限事項 Windows Server 2008 / Windows 7の組み合わせのみ IPv6 で構成されたコンピュータのみ接続可能 Direct Access Server は冗長化構成できない + IPv4/ IPv6 Windows Vista 冗長化構成 IPv4/ IPv6 Windows Server 2003 Windows Server 2000 DirectAccessで接続 Linux PDA UAG との連携により DirectAccess の機能を拡張 Windows / 非Windows コンピュータのサポート IPv4 で構成されたコンピュータのサポート UAG 側で冗長化構成ができる アレイ 非 Windows サーバー 9

NAP との連携による PC の検疫 UAG 接続時に リモート接続しているクライアント PC の検疫が可能 Windows Server 2008 の ネットワークアクセス保護 (NAP) の機能 により ポリシーに適合しない PC の自動修復が可能 修復が完了すれば 再接続することなく 利用制限を解除 ① UAG 接続時 にシステムの 状態を確認 ⑤チェック結果 に応じてアプ リケーション の利用を制限 ⑥自動修復が 可能 ③ポリシー を確認 ② 問合せ ④ NG ネットワーク ポリシー サーバー 修復サーバー (WSUS Web サイト等) 10

本ご案内に関するご相談 お問い合わせはこちら mspsmktg@microsoft.com 2011 Microsoft Corporation. All rights reserved. Microsoft Microsoft ロゴ Active Directory Forefront Office ロゴ SharePoint Windows Windows Server Windows Vista は Microsoft Corporation の米国およびその他の国における登録商標または商標です その他 記載されている会社名および製品名は 各社の登録商標または商標です 記載の内容は 2011 年 9 月現在のものです 内容については予告なく変更される場合があります 予めご了承ください 日本マイクロソフト株式会社パブリックセクター統括本部 108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック