[samba-jp:19675] Re: sambaからWindows2003への移行

[SATOH Fumiyasu]

さとうふみやす です。
ありがとうございます。

At Sat, 11 Aug 2007 21:18:17 +0900,
nozaka wrote:
> セキュリティ要件としては一般的なもので
> ・ウィルス対策(最新パターンの自動配布を強制)
> ・アプリケーション管理(Winny,Shareなど)
> ・Windowsのアップデート(自社内にサーバーを立てる)
> ・情報漏えい対策
> 　　ファイルアクセスログ
> 　　ファイルの暗号化
> 　　外部記憶装置制御

なるほど。

> 基本的には何社かの販売店に提案をさせてそれを選択すると言う
> 方法を用いました。
> 
> ・ウィルス対策、・アプリケーション管理
> 　条件
> 　　パターンファイルの配布サーバーを自社内にたてる
> 　　アプリケーション管理(Winnyなど)が可能
> 　　Linux対応の日本語ドキュメントがある

自分の知る製品の中では F-Secure ポリシーマネージャなら
Linux 版でも対応できるかな? アプリケーション管理とやらが
どういった要件を求められているのかによっては駄目かも
しれませんが。

> 　提案は各社トレンドマイクロ社でしたが
> 　Sophos社のSophos Endpoint Security and Controlに変更
> 　しました。Windows ADは必須ではありませんでしたが、やはり
> 　集中管理を行うには必要と思われる。

まともに使ったことがあるその手の製品はトレンドマイクロと
F-Secure しかありませんが、トレンドマイクロは個人的には
好きではありませんね。

  http://www.sfo.jp/blog/archives/2005/08/trend_micro_uni.html
  http://www.sfo.jp/blog/archives/2005/10/cdrom.html

Sophos は昔ちょっとだけ使ったことがありますが、
悪くはないですね。けど (Windows 版は知らないが) UNIX の
対応は「もうちょっと頑張ってほしい」ってな印象でした
(あくまでも昔の話で、最近の事情は知らない)。

> ・Windowsのアップデート(WSUS)
> 　Windows ADは必須ではありませんが、Windowsサーバーが必要
> 　製品は無料なのですがクライアントCALが必要。
> 　これだけはLinuxでの代替はないと思います。

そうですねぇ…。WSUS や Windows Update の実装をよく
知らないのですが、非 Windows 系でも何とかなったりしないのかなぁ?

> ・情報漏えい対策
> 　提案は各社MOTEC社LanScopeでした。
> 　どこまでやるかにも関わってくるのですが、クライアント側のファイル
> 　アクセスログの収集を行うにはWindows ADは必須とのことでした。

これはやったことがないのでよくわからないです。パス。

> 各販売店ともほぼ同じメジャーな製品を提案してきて・・・芸がないと言うか

個人的には、メジャーな製品を提案→自力で製品の善し悪しを
判断する能力がない(可能性がある)と感じます。
是非、何故それを提案するのか、「メジャーである」、
「実績がある」以外の理由を聞きましょう。もちろんより
メジャーであることが大事なこともあるでしょうが、メジャー
だからいいものであるとは限りませんしね。:-p

> 今回Linux + OpenLDAPをWindows2003 ADへの移行は行うがファイル
> サーバー自体はLinux + Sambaで運用し続ける予定なのですが
> Linux + Sambaの対応をしてくれる販売店は皆無でした。
> (やはり地方ではLinux技術者は少ないです。)

Windows のほうが、「まともな」対応してくれる販売店(?)は
Linux より多いんでしょうかね? どちらも外部のサポートを
受けた経験がないのでわからない…。

どなたか、経験談があれば是非。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/