• [アーティクル]

ツールボックスIT プロフェッショナル向けの新製品

Greg Steen

ディスク領域を分析する

FolderSizes

foldersizes.com

クライアント コンピュータ上の領域を占有しているファイルを特定するにはどうすればよいでしょうか。ディスク領域モニタを使用すれば、コンピュータのディスクの空き領域が少なくなったときに通知を受け取ることができますが、ディスク上の不要なファイルを削除し、空き領域を正常な割合に戻す方法を判断するのは、厄介な作業になる場合があります。ディスク領域を占有しているファイルを特定するときに役立つユーティリティの 1 つに、Key Metric Software の FolderSizes があります。

このアプリケーションを初めて起動すると、アプリケーションの UI に関する簡単な説明が表示されるので、その後の作業に役立ちます (ただし、このアプリケーションの構造は非常に単純です)。ドライブまたはフォルダを分析するには、階層構造になっている [Folder Browser] (フォルダ ブラウザ) パネル内のドライブまたはフォルダをダブルクリックするだけです。FolderSizes によって対象がスキャンされた後、ディスクの使用状況を表すグラフと、フォルダ ビューが表示されます。フォルダ ビューには、各親フォルダ内のファイルが占有している領域のサイズが表示されます。1 回のクリックで、フォルダの内容を表すグラフの形式を円グラフと棒グラフの間で切り替え、領域を使用しているファイルの内訳を把握できます。個人的には、大量の兄弟ディレクトリの内容を表示する場合は棒グラフの方が便利だと思います。

棒グラフ、円グラフ、またはフォルダをダブルクリックすると、サブフォルダに移動します。このような方法で移動することによって、潜在的な問題点 (ユーザーが "販売プレゼンテーション" という名前を付けた MP3 ファイルの "隠し" ディレクトリなど) をすばやく簡単に確認できます。また、ユーザーが何もかもを各自のコンピュータに保存して、ディスクがドキュメントであふれ返ってしまう場合は、最終更新日に基づいてファイルを並べ替え、長期間アクセスされていないファイルを確認することもできます。これにより、ユーザーが十分納得したうえでファイルを CD にアーカイブしたり、問題を発生させることなくファイルを完全に削除したりできます。

もう 1 つの優れた特徴は、グラフに表示されるフォルダのレベルをカスタマイズできることです。たとえば、ドライブ上のすべてのフォルダをサイズの降順に並べ替えて一度にグラフに表示し、問題となっているフォルダを特定することもできます。フォルダを特定したら、そのフォルダを右クリックし、[command prompt from here] (コマンド プロンプトを起動してこのフォルダに移動する) または [explore this folder] (このフォルダを調べる) をクリックします。その後、必要なその他のユーティリティやチェックを実行できます。

FolderSizes にはレポート生成プログラムも組み込まれており、別のビューに対象のファイル システムの内容を出力できます。これにより、システムに格納されている特定の種類のファイルの中で最もサイズの大きいファイルや最も古いファイル、一時ファイルや重複しているファイル、すべての読み取り専用ファイル、ファイル サーバー上に格納されている、特定の所有者を持つファイルなどを確認できます。確認できるファイルの種類は、他にも多数あります。レポートが生成されたら、ビューにフィルタをかけたり、レポートを印刷したり、結果を XML、HTML、または CSV にエクスポートしたりできます。

これまでに説明したことに加え、FolderSizes では簡単にバックアップを実行できる優れた方法も提供され、アーカイブする必要があるファイルだけを取得できます。また、アプリケーションのコマンド ライン インターフェイスを使用してスクリプトを記述し、クライアントまたはサーバー システムのチェックを自動化することもできます。サーバーまたはクライアント コンピュータで、どのファイルがディスク領域を占有しているかを簡単に特定できる方法をお探しの場合は、FolderSizes の使用を検討してみてください。

価格 : 1 ユーザー ライセンスあたり 50 ドル~

FolderSizes offers chart visualization of system folders

FolderSizes offers chart visualization of system folders  (画像を拡大するには、ここをクリックします)

ユーザー アカウントを管理する

Inactive Users Tracker

netwrix.com/inactive_users_tracker_freeware.html

組織の規模が大きくなればなるほど、非アクティブなユーザー アカウントを見逃しやすくなります。セキュリティの観点から、こういった非アクティブなユーザー アカウントを簡単に検出し、無効にするか削除することによって、潜在的なセキュリティ ホールを排除できる方法を用意しておくことをお勧めします。NetWrix Corporation から提供されているフリーウェア ユーティリティの Inactive Users Tracker を使用すると、非アクティブなユーザー アカウントを簡単に管理できます。

このツールは Active Directory® ドメインを定期的にスキャンして非アクティブなユーザー アカウントを検出し、任意の管理者の電子メール アドレスに、それらの非アクティブなアカウントの一覧を電子メールで送信します。管理対象のドメインを指定できるだけでなく、Active Directory 内の非アクティブなアカウントの検出操作をどのアカウントに許可するかを指定できます。また、特定の日数を設定し、その日数が経過したアカウントを非アクティブとして "分類" し、通知の電子メール内の一覧に追加できます。もちろん、処理の開始時間をスケジュールすることもできます。

それ以外にも、通知の電子メールを管理者のアドレスに中継するように SMTP サーバーを構成したり、名前フィルタを使用して、非アクティブなユーザー アカウントを自動的にフィルタ選択する (コンサルタントに割り当てられているすべてのアカウントが "c_" で始まる場合など) かどうかを指定したりできます。

また、有償バージョンも提供されています (製品を購入するユーザーの環境に応じた内容および価格で提供されます)。このバージョンでは、ユーザーに送信される電子メール メッセージをカスタマイズする機能、非アクティブなユーザー アカウントを自動的に無効にする機能、技術サポートなどが提供されます。

価格 : 無償

Inactive Users Tracker notifies you about inactive users

Inactive Users Tracker notifies you about inactive users  

電子メール通信を強化する

Exclaimer Mail Utilities 2007

exclaimer.com/MailUtilities2007.aspx

訴訟や規制の数がますます増加している現在、組織の電子メール通信を保護することは非常に重要です。また組織は、一貫性のある通信とブランドの認識によって、通信相手とのより良い関係を築くことができます。Exclaimer Mail Utilities 2007 は、展開済みの Exchange Server 2007 と連携するように設計されており、この 2 つのことを実現するのに役立ちます。

このアプリケーションでは、免責、ブランド、および署名という 3 種類の基本的な機能が提供され、これらを利用して、組織の電子メール通信を一元管理および保護することができます。また、スパム対策やウイルス対策に役立つモジュールを追加することもできます。

免責に関しては、Exclaimer Mail Utilities を使用して、カスタマイズしたメッセージ (電子メール本文の先頭または末尾に表示されます) を組織から送信されるすべてのメッセージに追加することにより、組織が訴訟の対象になる可能性を低減し、医療保険の携行性と責任に関する法律 (HIPAA) や Circular 230 などの法規制への準拠を強化できます。ブランドに関しては、すべての送信メッセージに画像とブランド タグを簡単に追加して、顧客ベースとの通信に一貫性を持たせることができます。署名に関しては、スマート デバイス、Microsoft® Outlook® Web Access、および標準的な Outlook クライアントのいずれからメッセージが送信されるかにかかわらず、すべてのメッセージに自動署名を適用できます。署名は、既に Active Directory ツリーに格納されているデータから動的に生成されます。さまざまな要因 (電子メールが内部の人物と外部の人物のどちらに送信されたか、送信者、受信者、メッセージの件名に含まれている文字列など) に基づいてこれらの署名をカスタマイズするように、ツールを構成できます。

Exclaimer Mail Utilities 2007 の価格はユーザー数に基づいて設定されており、25 ユーザー ライセンスあたり 245 ドルから販売されています。ユーザー数が増えるごとに、割引率は高くなります。また、スパム対策モジュール、ウイルス対策モジュール、および技術サポートは別料金で提供されます。最初の 1 年間のサポートは必ず購入内容に含まれ、25 ユーザー ライセンスあたり 55 ドルかかります。パフォーマンス上の理由から、Exclaimer Mail Utilities 2007 を実行するには、64 ビットの Windows Server® 2003 または Windows Server 2008 を実行しているコンピュータを使用する必要があります。この要件を満たすことができるとしても、まだ Exchange Server 2003 を実行している場合は、これ以外のバージョンも利用できます。

価格 : 25 ユーザー ライセンスあたり 245 ドル~

ブック レビュー

How to Cheat at Securing SQL Server 2005

syngress.com

IT プロフェッショナルは、インフラストラクチャの実装においてセキュリティが最大の懸念事項であることを認識しています。今日の相互接続された環境を取り巻く状況、およびシステムに格納されている機密情報の多さについて考えてみてください。特に考慮する必要があるのは、SQL Server® インスタンスのセキュリティです。なぜかと言えば、SQL Server インスタンスで機密情報が一元管理される傾向があるからです。また、なんらかの方法で機密情報が不正に利用された場合は、サーベンス オクスリー法や HIPAA といった、人々のプライバシーを保護するために策定された法規制によって、組織が法律上および財務上の問題を抱えることになる可能性があります。

SQL Server 2005 インスタンスをセキュリティで保護する作業を行う場合は、『How to Cheat at Securing SQL Server 2005』を参考にすることをお勧めします。少し誤解されやすいタイトルですが、この書籍には "Cheat (うまくごまかす方法)" ではなく、展開済みの SQL Server 2005 に制限を実装する方法が順を追って説明されています。この書籍の内容は、ビジネス要件を満たすために必要な操作だけを許可し、他の操作はすべて許可しないという "最小限のアクセス" の基本原則に従っています。

まず序文の後に、セキュリティ構成ツールを使用して SQL Server 2005 インスタンスが攻撃を受ける確率を低減する方法が記載されています。ここでは、SQL Server 2005 をインストールしたときに既定で提供されるサービスとそれらのスタートアップの種類 (手動、自動、または無効) など、役に立つ情報を得ることができます。次の章には、SQL Server ロールの説明、およびこれらを使用して管理作業をどれぐらい大幅に単純化できるかに関する説明が記載されています。たとえば、ロールを Windows® グループに関連付ける方法が記載されており、この方法を使用すると、新しいユーザーをグループに追加したときに、ロールに許可されているリソースへのアクセスが、自動的にそのユーザーにも許可されます。

認証ときめ細かいアクセスに関する章には、Windows ログインと SQL Server ログインの説明、およびそれぞれの利点と欠点が記載されています。また、認証に関するマイクロソフトのベスト プラクティスも提供されています。その後、承認の説明に移り、インスタンスに対してユーザーが実行できる操作 (つまり、データベースで言うところの、セキュリティで保護可能なリソースに対する権限) を調整するためのオプションについて説明しています。また、専用管理者接続 (DAC) についても学習できます。DAC はローカルで管理者のみに提供される接続であり、この接続を使用すると、クエリやプロセスがすべてのリソースを使い果たし、サーバーが応答しなくなった場合に、インスタンスにアクセスできます。これは、SQL Server 2005 よりも前のバージョンでは提供されなかった便利な機能です。

SQL Server 2005 では、スキーマとユーザーが分離され、別々のエンティティになりました。この書籍には、T-SQL と SQL Server Management Studio を使用したスキーマの定義、更新、および削除に関する説明が記載されている章があります。この章には、いくつかの役立つヒントも含まれています。たとえば、新しいスキーマを作成する場合以外は、SQL Server 2005 で sp_adduser ストアド プロシージャを使用して新しいユーザーを作成しない方がよいこと、その代わりに T-SQL の CREATE USER ステートメントを使用すれば、ユーザー以外のオブジェクトが作成されないことが記載されています。

SQL Server インスタンスをセキュリティで保護するためのもう 1 つの重要な要素は、もちろんパスワードです。次の章では、すべてのアカウントに適用されるセキュリティのレベルを均一化するのに役立つパスワード ポリシーの詳しい説明が記載されています。実装に関するさまざまなシナリオが紹介されているので、ユーザーは自分の環境に最も適したポリシーとポリシーの種類を選択できます。その後、データ定義言語 (DDL) トリガの説明に移り、この機能を使用して、意図していない構造上の変更からインスタンスを保護したり、サーバー ログインに対する変更の監査記録を提供したりできることが説明されています。

次の章には、データとスキーマを暗号化して機密情報を保護するために、SQL Server 2005 によって提供されるさまざまな方法が記載されています。最後に、SQL Reporting Services、SQL Analysis Services、および SQL Server Integration Services (SSIS) の概要と、セキュリティ関連のベスト プラクティスのガイドラインが提供されています。この 2 つの付録には、SQL Server 2005 に関連するグループ ポリシーと Active Directory の実装方法、およびそれらをセキュリティで保護する方法が記載されているので、非常に役立ちます。

この書籍全体を通して提供されている 2 つのセクションは、特に便利だと思います。まず、章ごとに "ソリューションの概要" を示すセクションがあり、その章で取り上げている要素の特徴、事実、およびベスト プラクティスが箇条書きの概要として提供されます。もう 1 つの "よく寄せられる質問" が記載されたセクションでは、SQL Server 2005 インスタンスの管理に関する疑問への簡単な回答が提供されます。SQL Server 2005 のセキュリティ管理に必要な情報を簡単に入手したい場合は、『How to Cheat at Securing SQL Server 2005』をお勧めします。

価格 : 電子書籍は 19.98 ドル、紙の書籍は 49.95 ドル

  (画像を拡大するには、ここをクリックします)

強力な画面キャプチャ機能

ScreenHunter 5 Pro

wisdom-soft.com/products/screenhunter_pro.htm

画面のキャプチャ機能は、ユーザー向けの手順を文書化したり、アプリケーション内で発生したエラー メッセージを例示したり、機能に関する簡単なプレゼンテーションを作成したりする場合に、非常に役立ちます。もちろん、Windows でも組み込みの画面キャプチャ機能が提供されます (画面全体をキャプチャする場合は PrintScreen キーを押し、アクティブなウィンドウだけをキャプチャする際は Alt キーを押しながら PrintScreen キーを押します) が、OS に組み込まれている機能は限られています。キャプチャの対象やスケジュールをさらにきめ細かく制御する必要がある場合、または再生中のムービーから画面をキャプチャする必要がある場合は、それらの作業に役立つサードパーティ製の画面キャプチャ ユーティリティの使用を検討することをお勧めします。このようなツールの 1 つに、Wisdom Software から提供されている ScreenHunter Pro があります。この手頃な価格のユーティリティには、便利な機能が数多く含まれており、より要件に合った画面キャプチャを作成できます。

このユーティリティの UI は単純です。画面のキャプチャ元を選択し、キャプチャした画面の保存先を指定するには、これにふさわしい名前が付いた [From] (キャプチャ元) タブと [To] (保存先) タブを使用します。また、このアプリケーションでは、さまざまな対象をキャプチャできます。例としては、調整可能または固定された四角形の領域、特定のオブジェクトやウィンドウ、アクティブなウィンドウ、アクティブなウィンドウの特定の部分、画面全体、DirectX® やスクリーンセーバーのソース、再生中のムービー、さらに複雑な図形 (手書きの図形、楕円、定義した多角形の領域) などが挙げられます。また、複数のウィンドウのオブジェクトやメッセージ ボックスを同時にキャプチャすることもできます (これは、アクティブなアプリケーションのダイアログやその他のウィンドウ インターフェイスのみを取得する場合に役立ちます)。その後、作成した画面キャプチャをクリップボード、指定したビューア、エディタ、プリンタ、またはファイルに出力できます。また、画面キャプチャを電子メール アドレスに送信することもできます。

キャプチャしたイメージは、さまざまな画質の BMP、PNG、JPEG、または TIFF ファイルとして保存できます。また、キャプチャしたイメージのサイズを自動的に調整したり、罫線や透かしを追加することで、キャプチャ後のイメージに対して行う作業の量を減らすことができます。指定した間隔で自動的に画面をキャプチャする (実質的には、コンピュータ上で行われた操作を記録する) ようにアプリケーションを設定することもできます。

ScreenHunter Pro で提供されるもう 1 つの便利な機能は、自動スクロール機能のサポートです。この機能により、たとえば、画面に表示できる範囲を超える、大きな Web ページをキャプチャできます。また、私は多くの IT プロフェッショナルと同じように複数のモニタを使用しているので、複数のモニタでのキャプチャのサポート、つまり 1 回のキャプチャで複数の画面に表示されているすべての情報を取得できる機能も気に入っています。

さらに、このユーティリティには組み込みのイメージ エディタが含まれているので、同じアプリケーション内でイメージの調整を行うこともできます。電子メールの自動送信、スケジュールに基づいたキャプチャの実行、透かし、複数のモニタでのキャプチャなど、一部の高度な機能を使用する必要がない場合は、少し安価なバージョンの ScreenHunter Plus をお勧めします。また、必要最低限の機能だけが提供されるバージョンは、無償で入手できます。

価格 : 29.95 ドル (ScreenHunter Pro)

ScreenHunter Pro lets you specify when and what you capture

ScreenHunter Pro lets you specify when and what you capture  (画像を拡大するには、ここをクリックします)

Greg Steen

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.