付録 C: 配信ガイド
付録 C: 配信ガイド
最終更新日: 2005年5月24日
トピック
はじめに
Microsoft Solution Framework
Microsoft Operations Framework
要約
はじめに
このガイドでは、ビジネス プラン作成担当者、IT 設計者、またはプロジェクト マネージャ向けに、「証明書サービスを使用してワイヤレス LAN をセキュリティで保護する」ソリューションを調整および実装するためのマイクロソフトのベスト プラクティスに関する一般情報について説明します。 また、次のリソースの参照先も掲載しています。
Microsoft Solution Framework (MSF)
Microsoft Operations Framework (MOF)
マイクロソフト セキュリティ リスク管理ガイド (SRMG)
このソリューションに必要不可欠なトピックに関する事前に必要な知識およびトレーニング情報
実装の計画、スケジュール、および管理を支援する、このソリューションに付属している専用のツールおよびリソースの説明
Microsoft Solution Framework
MSF は、さまざまなテクノロジ ソリューションの計画、構築、および展開について実証済みのプラクティスを提供します。 MSF では、ソフトウェア設計および開発のベスト プラクティスをインフラストラクチャの構築および展開と組み合わせて 1 つのプロジェクト ライフサイクルにまとめ、あらゆる種類のテクノロジ ソリューションをガイドしています。 MSF を使用すると、組織は、責任を果たしリスクを最小に抑えながら柔軟性を得るという絶妙のバランスを達成することができます。 MSF が提供する豊富なリソースは、MSDN の Web ページ「Microsoft Solutions Framework (MSF) プロセス」https://www.microsoft.com/japan/msdn/vstudio/productinfo/enterprise/msf/ からダウンロードできます。
MSF の基本的なアプローチには次のものがあります。
準備状況管理
プロジェクト管理
リスク管理
チーム モデル
プロセス モデル
準備状況管理
ソリューション プロジェクトの開始時、ビジョン/スコープ フェーズの前に、組織では次のことを明確に理解する必要があります。
固有のセキュリティ シナリオおよび要件
- セキュリティ ソリューションの実装を開始する組織のニーズに対応するため、Microsoft Solutions for Security (MSS) は SRMG を作成しました。 SRMG は、特定の組織に最も重大な影響を与える可能性のある脅威および脆弱性を判断するために使用する詳細なプロセスです。 どの組織においてもビジネス要件は異なるため、すべての環境に同じような影響を与える脆弱性のリストを作成することは不可能です。 SRMG では、セキュリティを段階的に構築し、将来改善が必要になる可能性のある部分を特定できます。
内部の能力
このソリューションは、2 年の実務経験を持ち、以下の Microsoft Official Curriculum (MOC) 資料の基本的内容を理解している Microsoft Certified Systems Engineer (MCSE) が簡単に理解でき、すぐに実装できるように作成されています。
コース 2810 : Fundamentals of Network Security
コース 2821 : Designing and Managing a Public Key Infrastructure
コース 2830 : Designing Security for Microsoft Networks
コース 2150 : Designing a Secure Microsoft Windows 2000 Network
コース 2153 : Implementing a Microsoft Windows 2000 Network Infrastructure
プロジェクト管理
MSF では、組織のアプリケーション開発およびインフラストラクチャ展開のプロジェクト管理を支援するあらゆる種類の膨大な資料を提供しています。 このソリューションでは、これらの MSF ツールおよび方法のサブセットを元に、ビジネス プラン作成担当者または IT 設計者によるソリューションの実装を支援する多数のプロジェクト管理ツールを提供しています。ツールには次のものがあります。
タスク、必要な時間、およびソリューションの参照実装用のリソースの詳細を示すサンプル Microsoft® Project スケジュール。このソリューションに付属している Tools and Resources ダウンロード キットに含まれています (Securing_Wireless_LANs_Master_Project_Sched.mpp)。
サンプル プロジェクト スケジュールおよび参照実装の詳細からマイクロソフトが直接算出した、プロジェクト コスト分析の例も含まれています。 これにより、ソリューションの実装にかかるハードウェア、ソフトウェア、および人件費の概算がわかります。 このスプレッドシートは、テンプレートとして使用できます。エンド ユーザーはこれを修正して、必要なサーバーの数や組織の人件費を反映し、実装コストの概算を迅速に見積もることができます (Secure Wireless LAN Cost Analysis.xls)。
リスク管理
プロジェクト管理に欠かせない要素は、プロジェクトの本質的なリスクの管理です。 リスクというと、価値、制御、機能、品質、時間などを損失する可能性を連想しがちです。 しかし、リスクはプロジェクトの決定およびその結果を取り囲む不確実性からも発生し、機会利益を最大化できなくなります。
MSF では、これらのリスクが実際の問題になったり、成功を妨げる要因になる前に、軽減戦略と危機管理計画を綿密に立てることによって積極的なリスク管理を行うことを提唱しています。
このソリューションの実装の検討中に直面する可能性のあるリスクを IT 専門化がより完全に理解できるように、この MSF アプローチを元にした、実際のソリューションの実装に基づくサンプル リスク評価が、付属の Tools and Resources ダウンロード キットに含まれています (Secure Wireless LAN Risk Analysis.xls)
チーム モデル
MSF では、アプリケーション開発およびインフラストラクチャ展開の役割と責任を分割するフレームワーク、および役割とその相互作用を定義するツールの両方を提供しています。 役割には次のものがあります。
プログラム管理 - この役割の担当者は、プロジェクトの仕様を管理し、主要設計者を務めます。プロジェクト スケジュールの管理とプロジェクトの状態の報告、評価とリスク管理を行い、チーム内のコミュニケーションを促進します。さらに、機能、スケジュール、リソースの間のトレードオフの意思決定を行います。
製品管理 - この役割の担当者は、顧客を代弁し、顧客要件を管理します。プロジェクトの共有ビジョン/スコープを決定し、ビジネス ケースの開発と管理を行うとともに、機能、スケジュール、リソースの間のトレードオフを決定します。
開発 - この役割の担当者は、ソリューション設計の機能を指定します。各機能の完成に必要な時間と労力を見積もり、ソリューションの構築を実行または指揮します。
テスト - この役割の担当者は、ソリューションの機能を検証し、既知の問題がすべて文書化されていることを確認します。
ユーザー エクスペリエンス - この役割の担当者は、ユーザーを代弁し、ユーザー要件を管理します。利便性とパフォーマンス向上の間のトレードオフを決定するとともに、ユーザー トレーニングを開発して提供します。
リリース管理 - この役割の担当者は、運用、サポート、および配信チャネルを代弁し、調達管理とソリューション展開の調整を行います。さらに、管理性とサポート性の間のトレードオフを決定します。
プロセス モデル
プロセス モデルは、大規模なアプリケーション開発プロジェクトとインフラストラクチャ展開プロジェクトを連携させてきた独自の経験を持つマイクロソフトが、これまでに特定、使用、修正してきたベスト プラクティスを表現した、MSF の主要な要素です。 MSF プロセス モデルの基本概念には次のものがあります。
トレードオフの管理 - リソース (人材とコスト)、スケジュール (時間)、機能 (スコープ) の間にはバランスが必要です。 これらの要素の 1 つを変更する必要がある場合は、他の要素も何らかの方法で変更する必要があります。
マイルストーン主導型アプローチ - マイルストーンは、MSF の中心的なテーマの 1 つです。 プロジェクトの進捗状況の計画と監視に使用し、プロジェクトにおける中間点の役割を果たします。 マイルストーンは、進捗状況の評価、顧客の期待との同期、他のチーム メンバとの成果物の調整、関係者またはスポンサーとのプロジェクトの進捗状況および方向性の確認に使用します。
反復型アプローチ - MSF では、まずコア機能を構築、テスト、および展開し、その後定期的に機能セットを追加していく方法でソリューションを開発することを提案しています。 このアプローチでは、新しい機能セットが追加されるたびに定期的に更新される "生きた" 文書が必要になります。 ソリューションを毎日構築し、頻繁に進捗状況を評価し、プロジェクトの成果物を継続的に追跡および管理することが不可欠です。
通常のフェーズおよびマイルストーン - 次の各プロジェクト フェーズに使用できる、有用なさまざまなプロジェクト ツールおよびテンプレートを MSF から入手できます。
想定フェーズ
ビジョン/スコープ テンプレート
プロジェクト構造テンプレート
リスク評価ツールおよび管理ツール
計画フェーズ
ビジネス、ユーザー、システム、およびその他の要件テンプレート
機能仕様テンプレート
開発、リスク管理、テスト、トレーニング、品質、およびその他の計画テンプレート
構築フェーズ
コンテンツおよびコード成果物用のテンプレート
テスト計画およびテスト事例テンプレート (テスト計画およびテスト事例の詳細については、「第 13 章 : ソリューションをテストする」を参照)
展開フェーズ
- 展開および通信計画テンプレート
MSF は、MOF と密接に関係しています。MOF は、基幹運用システムの信頼性、可用性、および管理性を実現するためのマイクロソフトのアプローチです。 MOF は、IT Infrastructure Library (ITIL) と呼ばれる、 IT サービス管理における国際的に評価された一連のベスト プラクティスに基づいています。 MSF と MOF は連携して、または単独で効果的に機能するように設計されています。
Microsoft Operations Framework
Microsoft Operations Framework (MOF) は、組織がマイクロソフトの製品とテクノロジの基幹システムの信頼性、可用性、サポート性、および管理性を実現できるようにする技術的なガイダンスを提供しています。 このソリューションの運用ガイドは MOF に基づき、ソリューションの運用、サポート、最適化、および変更に必要な適切なタスクについて概要を説明しています。
MOF は、ホワイト ペーパー、運用ガイド、評価ツール、最適な方法、テンプレート、サポート ツール、およびサービスの形式で有用な運用ガイダンスを提供しています。 このガイダンスは、分散された複雑な異種混合 IT 環境での運用に関連する要員、プロセス、テクノロジ、および管理の問題に対処する場合に役立ちます。
MOF および MSM の詳細については、「第 10 章 : 運用ガイドの紹介」を参照してください。
要約
この配信ガイドでは、「証明書サービスを使用してワイヤレス LAN をセキュリティで保護する」ソリューションの調整および実装におけるマイクロソフトのベスト プラクティスに関する一般情報について説明します。
目次
- 概要
- ソリューションの概要
- 第 1 章 : ソリューションの概要
- 設計ガイドの概要
- 第 2 章 : セキュリティで保護されたワイヤレス LAN ネットワークの構築方針を決定する
- 第 3 章 : セキュリティ保護されたワイヤレス LAN ソリューション アーキテクチャ
- 第 4 章 : 公開キー基盤を設計する
- 第 5 章 : ワイヤレス LAN のセキュリティに対応した RADIUS インフラストラクチャを設計する
- 第 6 章 : 802.1X を使用してワイヤレス LAN のセキュリティを設計する
- 構築ガイドの概要
- 第 7 章 : 公開キー基盤を実装する
- 第 8 章 : RADIUS インフラストラクチャを実装する
- 運用ガイドの概要
- 第 9 章 : ワイヤレス LAN のセキュリティに対応したインフラストラクチャを実装する
- 第 10 章 : 運用ガイドの紹介
- 第 11 章 : 公開キー基盤を管理する
- 第 12 章 : RADIUS およびワイヤレス LAN のセキュリティ インフラストラクチャを管理する
- テスト ガイドの概要
- 第 13 章 : テスト ガイド
- 付録
- 付録 A: Windows のバージョン サポート表
- 付録 B: スクリプトとサポート ファイル
- 付録 C: 配信ガイド
- 付録 D: WPA のサポート