セキュリティの強度

セキュアな情報のみを保存しているサーバがあります。
現在、ワークグループに属しているのですが、セキュリティの強度の観点から考えると
実際のところはどうなのでしょうか。

ワークグループとドメイン、どちらがよりセキュアな環境となりますでしょうか。
アドバイス頂ければ幸いです。また、生意気を言いますが、できればその根拠も教えて
くださると幸甚です。
何卒宜しくお願い致します。

No.1 ベストアンサー 回答者： okg00 回答日時： 2008/06/17 15:46

接続できるコンピュータを制限できるという意味ではドメイン環境の方が細かく制御できますね。

セキュリティポリシも細かく制御できますし。

でも、個人的には大差ない印象ですね。それよりは、暗号化をするなどディスクボリューム単位での対策、直接にログオンされないような対策等も考慮してください。

この回答へのお礼

確かに大差はないように思えますよね。
でも、私のいる会社の重鎮たちはWorkgroupの方が安全という神話を
崩さないのです。
大差ないのであれば、ドメイン参加で細かく制御を行う方向で論破するような材料はないでしょうか？

お礼日時：2008/06/20 14:31

No.3 回答者： Toshi0230 回答日時： 2008/06/21 02:22

> 予期せぬ再起動が実施されたりする

Workgroupでは予期せぬ再起動が起きないという保障は？
そもそも、設定変更をやって「予期せぬ再起動」が起きる時点で設計ミスやテスト不足と言えるでしょう。
Workgroupだと影響範囲が小さいから事故を起こしても安心、といいたいのでしょうが、本番での事故を防ぐためにテストを行うわけですし、影響するサーバが増えるのであればテストも慎重にすべきでしょう。そもそも、Workgroupだから予期せぬ再起動をやってもよい、というわけではありません。

それに、ドメイン環境でない場合、人手で何回も作業を繰り返すことによって設定漏れ／設定のぶれが生じる危険性が高くなります。ADのグループポリシーでは、台数が増加しても作業漏れが発生する可能性は大幅に低くなります。また、作業工数も減少が見込めます。
この点について、Workgourpを主張する方たちはどのように言及しているのでしょうか？

とはいえ、最初の回答にも書いたとおり、「絶対にドメインがよい」という主張をするつもりはありません。ADのグループポリシーも100%完全に動作する保障はないので、対象台数が少ないのでればWorkgroupで運用する選択肢もありえます。

要は、状況によって答えはいくらでも変わってくるものなので、「必ずドメインのほうがよい」「Workgroupの方がよい」と決め付けるほうが危ないということです。

No.2 回答者： Toshi0230 回答日時： 2008/06/18 01:40

サーバ単体であれば、ドメインでもワークグループでも大差ないと思います。

ただし、サーバが複数になり、台数が増えてくるとドメイン(AD)のほうがセキュリティレベルを維持するのが楽になると思います。
理由としてはグループポリシーを使用したセキュリティ・ポリシーの一括管理がかのうになること、WSUSなどADの利用を前提とした各種アプリケーションが使用しやすくなること、などからです。

この回答へのお礼

ありがとうざいます。
WSUS設定などのGPO設定を行うことにより、予期せぬ再起動が実施されたりするという人為的ミスが
ないという点ではWorkGroupのほうが運用上ベターと切り替えされてしまったのですが、
どうしましょう？

お礼日時：2008/06/20 14:33