証明書サービスを使用してワイヤレス LAN のセキュリティを保護する
第 10 章 : 運用ガイドの紹介
最終更新日: 2005年5月24日
トピック
このガイドの使用方法
Microsoft Operations Framework の紹介
タスクのレイアウト規則
関連情報
このガイドの使用方法
この運用ガイドは、これまでの章とは異なり、最初から最後まで読む必要はありません。 したがって、若干異なる構成になっています。 通常、構築ガイドの各章は実装時に 1 度だけ参照するだけですが、運用ガイドの各章はソリューションのライフ サイクル全体で継続的に参照することになります。 運用ガイドに記載されている情報を最大限に活用するには、運用ガイドの各章の構造を理解することが重要です。
このガイドの各章は、Microsoft Solutions for Management (MSM) チームが開発した Solutions Operations Guide (SOG) テンプレートに基づいています。 各 SOG は、Microsoft Operations Framework (MOF) を使用して、ライフ サイクル全体でソリューションの運用を維持、サポート、および改善するために必要なすべての活動を分析および分類します。 MOF については次のセクションで簡単に説明していますが、この章の最後に掲載されている参照情報も参照して、フレームワークに対する理解を深めてください。
各章は、"必読" のセクションと、より多くの情報が記載された参照情報セクションに分かれています。 "必読" のセクションは、次の要素で設定されています。
バックアップの構成方法や監視の構成方法など、運用を実践するために実行する必要のある管理 "セットアップ" タスクの一覧。
ソリューションを適切に機能させるために実行する必要のある定期的な運用作業の一覧 (CA 証明書の更新などを含む)。
運用スタッフに運用関連の役割を割り当てる際の手順。
各章の残りの部分は、参照する必要のある運用およびサポート タスクの詳細な手順で構成されます。 上で述べたセットアップ タスクと定期的な運用作業の一覧は、このセクションで定義しているタスクに関連付けられています。
各章の参照情報セクションは、次のセクションで説明する MOF カテゴリに基づいて構成されています。 この後に、各タスクのレイアウトに関する短いセクションがあります。 第 11 章および第 12 章に進む前に、このセクションに目を通してください。
Microsoft Operations Framework の紹介
このソリューションの運用ガイドの各章は、Microsoft Solutions for Management (MSM) に基づいています。 MSM は、ベスト プラクティス、ベスト プラクティスの実装サービス、およびベスト プラクティスの自動化を組み合わせたものです。これらは優れた運用を実現するのに役立ち、これを実証する高品質のサービス、業界に応じた信頼性、可用性、セキュリティ、および低総保有コスト (TCO) という成果をもたらします。
MSM のベスト プラクティスは Microsoft Operations Framework (MOF) に基づいています。MOF には、基幹サービス ソリューションをサポートする IT 運用プロセスを計画、展開、および保守するための方法に関するガイドラインが含まれています。
MOF は、IT インフラストラクチャ ライブラリ (ITIL) に基づく、構造化されていながら柔軟性を持つアプローチです。ITIL には、基幹サービス ソリューションを提供するために必要なプロセスとベスト プラクティスが記載されています。 以降のセクションでは、MOF と MSM について概説します。
このガイドの構造を理解して効果的に使用するには、MOF プロセス モデルと MOF チーム モデルについて理解する必要があります。
MOF プロセス モデル
MOF プロセス モデルは、4 つの作業領域で構成されます。 4 つの作業領域は、システム ライフ サイクルにおける運用、サポート、最適化、および変更に対応しています。 また、各作業領域は、いくつかのサービス管理機能 (SMF) で構成されます。 各 SMF は、記憶域管理、インシデント管理、変更管理など、アクティビティの特定の領域を担当します。 次の図に、MOF プロセス モデルを示します。
.gif)
図 10.1: MOF プロセス モデル 拡大表示する
.gif){kind=link}
運用作業領域
運用作業領域には、データのバックアップ、サービスの健全性の監視、ディレクトリとセキュリティの管理など、システムを正常に動作させるために必要なすべてのタスクが含まれます。 この作業領域には、このソリューションに関係する運用作業領域のすべてのタスクが含まれています。日常的な運用タスクや、監視および制御に関する推奨事項について詳しく述べますが、 どちらも、このソリューションに付属の管理用スクリプトを活用したものになっています。
サポート作業領域
サポート作業領域は、システム障害の管理と復元に関連する作業領域です。 サーバーとサービスの復元、ヘルプ デスク、問題分析、問題解決などが含まれます。 サポート作業領域には、セキュリティ ワイヤレス ソリューションを管理するためのサポート関連のタスクがあります。
最適化作業領域
最適化作業領域は、システムが提供するサービスを強化する方法に関連する作業領域です。 この作業領域では、キャパシティ計画、可用性、継続性管理などの機能に関する重要な情報を紹介します。
変更作業領域
変更作業領域は、ご使用の環境での変更の計画と実装に関連した作業領域です。 変更とリリースの管理の他、構成の管理なども含まれます。 この作業領域には、ソリューション インフラストラクチャで行われる変更のうち最も一般的なものと、これらの変更に関連した変更プロセスとリリース プロセスが含まれます。 また、この作業領域では、構成管理システム内の保守が必要な情報についても説明します。
MOF チーム モデル
MOF チーム モデルとこれに関連する役割クラスタは、運用関連の役割に対して適切な人員を確実に割り当てるためのガイダンスを示します。 次の図に、これらの役割と機能チームを、所属する MOF 役割クラスタと対応付けて示します (この分類は多くの場合に当てはまります)。
.gif)
図 10.2: MOF チーム モデル 拡大表示する
.gif){kind=link}
この図に示す MOF チーム モデルは、組織内で各タスクの責任者を決定する際に役立てることができます。さらに、公開キー基盤 (PKI) の管理に携わる人員のそれぞれにタスクと責任を個別に設定する際にも役立ちます。
役割の現実的な実装
MOF チーム モデルで定義される役割は、技術分野や組織の部門ではなく、管理プロセスにおける責任分野を基準としてクラスタに分類されます。 小規模な組織では、1 人または 2 人の IT スタッフが、これらの役割のすべてを担当する場合があります。 IT 部門内で担当が細分化されている大規模な組織でも、MOF プロセス上の役割と各スタッフの役割の間の対応付けが明確でない場合があります。
この運用ガイドの以降の章では、管理関連の役割と、対応するセキュリティ グループが定義されています。 これらの役割とセキュリティ グループは、組織の人員に対応付ける必要があります。 以降の章で定義される運用処理を参照して、組織内のだれがどのタスクの実行責任者になるのかを評価してください。
この評価を行うときには、次の点に注意してください。
担当者を 1 つの役割につき 1 人だけにするのは、どのような場合にも避けるようにします。担当者を 1 人だけにすると、担当者が組織を離れたときに不都合が生じます。
汎用アカウントを設けて担当者間で共有させるのは避けます。汎用アカウントを共有すると、監査と責任の所在の追跡が不可能になります。
ほとんどのセキュリティの専門家は、担当者に複数の役割を兼任させる場合でも、少なくとも監査者の役割だけは独立の役割にするように推奨しています。
タスクのレイアウト規則
「運用ガイド」の各章で説明されているすべてのタスクは、MOF 作業領域と前に説明した SMF 分類によって分類されています。 タスクは、まず作業領域ごとにグループ化され、次に作業領域を構成するいくつかの SMF に分類されます。 各 SMF 内でのタスクの順序と各作業領域内での SMF の順序には、特に意味はありません。
注 : このガイドでは、すべての SMF にタスクが関連付けられているわけではありません。 人員管理や財務管理などの一部の SMF は、それぞれの組織に合わせて定義する必要があります。
各タスクは次のような構造になっています。
タスク名
タスクの目的と簡単な説明
タスクの属性の要約
タスクの詳細
タスク ヘッダーと目的については、特に説明の必要はありません。 タスクの属性の要約には、セキュリティ グループのメンバシップに関するセキュリティ要件、タスクの実行頻度、およびタスクを実行するために必要な技術とツールをまとめます。 次に例を示します。
要約情報
セキュリティ要件 : Active Directory® ディレクトリ サービスの指定された場所に OU を作成する権利を持つアカウント
実行頻度 : セットアップ タスク
技術要件 : [Active Directory ユーザーとコンピュータ] 管理コンソール MMC スナップイン
「タスクの詳細」には、通常、タスクを完了するために必要な手順を段階的に記述します。 一部のタスク (特にセットアップ タスク) では、段階的な手順ではなく、タスクを実行するために必要な情報 (イベント ログ ID の説明など) を記述します。
関連情報
MSM の詳細については、「Improve Platform Manageability」www.microsoft.com/systemcenter/en/us/default.aspx を参照してください。
MOF の一般的な情報については、「Microsoft Operations Framework」technet.microsoft.com/ja-jp/solutionaccelerators/dd285682.aspx を参照してください。
MOF の詳細については、「運用のための MOF チーム モデル」technet.microsoft.com/ja-jp/library/dd283234.aspx を参照してください。
MOF プロセス モデルの各 SMF に関する背景情報については、「Service Management Functions」www.microsoft.com/systemcenter/en/us/default.aspx に一覧表示されている SMF 運用ガイドの各章 (英語) を参照してください。**
目次
- 概要
- ソリューションの概要
- 第 1 章 : ソリューションの概要
- 設計ガイドの概要
- 第 2 章 : セキュリティで保護されたワイヤレス LAN ネットワークの構築方針を決定する
- 第 3 章 : セキュリティ保護されたワイヤレス LAN ソリューション アーキテクチャ
- 第 4 章 : 公開キー基盤を設計する
- 第 5 章 : ワイヤレス LAN のセキュリティに対応した RADIUS インフラストラクチャを設計する
- 第 6 章 : 802.1X を使用してワイヤレス LAN のセキュリティを設計する
- 構築ガイドの概要
- 第 7 章 : 公開キー基盤を実装する
- 第 8 章 : RADIUS インフラストラクチャを実装する
- 運用ガイドの概要
- 第 9 章 : ワイヤレス LAN のセキュリティに対応したインフラストラクチャを実装する
- 第 10 章 : 運用ガイドの紹介
- 第 11 章 : 公開キー基盤を管理する
- 第 12 章 : RADIUS およびワイヤレス LAN のセキュリティ インフラストラクチャを管理する
- テスト ガイドの概要
- 第 13 章 : テスト ガイド
- 付録
- 付録 A: Windows のバージョン サポート表
- 付録 B: スクリプトとサポート ファイル
- 付録 C: 配信ガイド
- 付録 D: WPA のサポート