メニュー

季節の特集

その時期、その季節に話題となっていることの中から、
NECフィールディングで解決できること、
サポートできることをお話しします。

2015年冬
特集01特集02特集03
特集04 バックアップ特集05 マイナンバー制度特集06 デスクトップ仮想化
↓

季節の特集

その時期、その季節に話題となっていることの中から、NECフィールディングで解決できること、サポートできることをお話しします。

2015年冬

特集01

Windows Server 2003 サポート終了

特集01

Windows Server 2003 サポート終了

サーバOSのサポート終了で
高まる危険性、
お客さまは、大丈夫ですか?

 

Windows Server 2003/2003 R2 のサポートが2015年7月15日(日本時間)に終了となります。終了後はいったいどうなるのでしょう。
そこには、セキュリティの問題など大きな危険性が待ち受けています。
まだ、2015年の話し!? いえいえ、そんな悠長にしている場合ではありません。
今からしっかり対策しておくことが大切です。

サーバOSのサポート終了で 高まる危険性

どんな危険があるの?

サポートが終了するとどうなるのか。最も深刻なのがセキュリティの問題です。OSにバグや不具合(セキュリティホール)が見つかった場合でも、修正プログラム(セキュリティパッチ)が配布されず、ウイルス感染やサイバー攻撃の危険性が増大。大切な情報が改ざんされたり、機密情報が搾取されたりする可能性が高くなるのです。
さらに、すでに長い年月使用しているのですから、当然ハードウェアも老朽化していることも考えられます。故障の可能性が高くなること、故障しても補修部品がないケースがあることも覚悟しなければなりません。そうなると、会社の業務が完全に停止してしまうことも想定されますよね。

それは大変!どうすればいいの?

対処法はそんなに単純ではありません。最新のWindows Server 2012 R2を搭載したサーバに入れ替えればいいというわけではないのです。今使っているアプリケーションや周辺機器など最新のサーバOSに対応しているか、ソフトウェアやハードウェアを含めたシステム全体を見直してみる必要があります。まずは、そのチェックから始めましょう。それからサーバOS更新のスケジュールを立てていきます。

自社で出来るか?ちょっと不安・・・

↓

豊富な実績とノウハウをもつ
NECフィールディングにおまかせください。

 

まずは綿密なヒアリングでお客さまの環境や周辺機器を調査し、最適な移行計画を策定します。すべてのデータを移行すると時間も手間もコストもかかります。最適な移行計画を実行することで、コストを最小限に抑えることができるのです。
また、サーバの仮想化で、リソースを最適化するという方法もあります。サーバの仮想化とは、物理サーバの上に複数の仮想マシンを設定し、1台の物理サーバであたかも複数のサーバが稼働しているような環境をつくること。さらに、ドメイン移行サービスでも豊富な実績。ファイルサーバのデータ移行のご要望にも迅速に対応します。その他にも様々な方法やメニューをご用意。お客さまに最適なプランをご提案します。

 

 
   
 
   

ファイルサーバのアクセスログ管理に最適で、低価格なサービスをリリースしました。アクセスログの収集と管理は、情報漏えいの抑止にもなります。

 
   ログ監査付きファイルサーバーパック のご紹介  

フィールディングの関連サービス

特集02

標的型攻撃への対策

特集02

標的型攻撃への対策

メールを使った標的型攻撃が急増。
何も対策しないと、大変なことに!?

ご存知ですか?情報システムに対する外部からの攻撃が急増しています。
その手口も巧妙化しており、かつてのウイルス対策より厳重な注意が必要となります。 とくにメールを使った標的型攻撃は、添付ファイルを開くことで不正なプログラムがシステム内部に侵入し、重要な情報が盗まれ、深刻な事態を招く可能性があります。十分な対応策が急務です!

メールを使った標的型攻撃が急増。

標的型攻撃って何ですか?

標的型攻撃は、単にWeb改ざんや無差別に攻撃してくる愉快犯ではなく、金銭や知的財産など組織の重要情報の不正な取得を目的として特定の標的に対して行われます。愉快犯と違い、プロの犯罪者による重大な窃盗行為である可能性が高く、被害も大きくなるケースが多いのです。データ漏えいによる社会的な信用失墜の損失は計り知れないものがあります。

どんな手口があるの?

様々な手法がありますが、最近は偽装メールと不正プログラムを組み合わせる手法が典型となっています。企業の機密情報を入手するには、組織の内部サーバに侵入する必要がありますが、まずは一般社員の端末を不正プログラムで感染させ、内部ネットワークへの入り口とするケースが多くなっています。
その標的となりやすいのが、セキュリティ意識の低い新人などの一般社員。手口も巧妙化しており、例えば実際に存在する取引先の担当者になりすまし、メールが送られてくる。不正プログラムがドキュメントファイルに偽装されており、ファイルを開くと感染してしまうわけです。

どうやって防げばいいの?

攻撃者は、なりすましメールを送るためにWeb上で公開されている情報を詳細に入手します。最近ではSNSも定着し、よりリアリティのある情報を入手することも難しいことではありません。なりすましもより正確さを増し、疑う余地のない偽装メールが可能となります。
組織の内部ネットワークに侵入した攻撃者は、総当たり攻撃でサーバのドメインAdmin権限を奪取しようとするので、膨大な数の認証エラーがログとして残るのでサーバへのアクセスログをリアルタイムにチェックしていれば発見できる可能性はあります。しかし、組織の管理者にそこまでの任務を期待するのは困難なのが現実です。真に必要な対策は、セキュリティ機器による対策の他に情報を取り扱う人の意識改善や気づきが大切です。

自社ではとても対応できそうにありません・・・

↓

おまかせください!全国の拠点から、
NECフィールディングがサポートします。

 

標的型攻撃の脅威は世界的に広がっており、深刻な国際問題となっています。自分の会社は関係ないと、無関心でいるわけにはいきません。大企業の内部ネットワークへの侵入を狙い、まず取引先企業や関係会社が標的にされるケースもよくあることです。知らないうちに取引先に迷惑をかけてしまう。そんな可能性もあるのです。
私たちNECフィールディングは、自治体や企業向けにお客さま環境に合わせたセキュリティのコンサルティング、企画、システムの設計・構築、導入、運用とセキュリティのライフサイクルに全般をサポートし実績も豊富です。サービスメニューも多彩にラインナップし、お客さまの幅広いご要望にお応えしています。

 

 

セキュリティ強化のための多彩なサービスメニュー

 

 

セキュリティに対する意識を喚起させる研修から現状を把握する診断サービス、社内に最適な基軸をつくるセキュリティポリシー、そして内部監査まで。 セキュリティマネジメントのすべてのフェーズで、対策強化活動をサポートします。

 

 

Plan

セキュリティに対する意識改革を促す
豊富な研修メニュー
セキュリティ研修サービス
情報セキュリティ研修サービス 標的型攻撃メール対応訓練サービス サイバーセキュリティ研修サービス
 

Do

Webやネットワークに関する脆弱性を
的確に診断
セキュリティ診断サービス
Webセキュリティ診断サービス ネットワークセキュリティ診断サービス 標的型攻撃調査サービス
 
 
   

50名以下の企業を対象に、ウイルス対策や不正侵入防止などインターネット上の複数の脅威に対応するセキュリティ対策サービスをリリースしました。

 
   インターネット利用あんしんサービスのご紹介  

フィールディングの関連サービス

さまざまなソリューションをご提案いたします。お気軽にご相談ください。

特集03

サイバーセキュリティ・運用

特集03

サイバーセキュリティ・運用

セキュリティ対策機器を
導入したから、もう安心!
本当に、それだけで大丈夫ですか。

年々、巧妙化・多様化しつづけるサイバー攻撃。ちょっとした綻びから情報漏えいをしてしまい、新聞をにぎわす大きなニュースになった事故も記憶に新しいところです。
「我が社はきちんとセキュリティ対策機器を導入したから、大丈夫」というかもしれませんが、悪意に満ちたサイバー攻撃を完璧に防御するには、それだけで十分といえないのが現実です。

セキュリティ対策機器を 導入だけで大丈夫ですか。

どうして、最新の対策機器なのに?

さまざまな攻撃から情報システムを守るためには、対策する側は「入口対策」・「出口対策」・「内部対策」の多層的な防御を講じることが重要となります。
そしてセキュリティ対策機器の効果を最大限に活かす、しっかりとした運用管理が必要です。運用管理とは、セキュリティ対策機器が出力するアラートログを監視・分析したり、サイバー攻撃を検知できるように、システム環境に合わせて設定を修正したりすること。例えばサイバー攻撃を受けていることをセキュリティ対策機器が警告しているのに、その警告に気づかなければ、侵入を許してしまう危険性があります。せっかく最新の対策機器を導入したのに、運用管理を怠ると、深刻な事態を招いてしまうかもしれません。

運用管理のポイントとは?

その運用管理のポイントとなるのが、①アラートログの監視、②最新サイバー攻撃情報の更新、③設定変更、④インシデント対応の4つが上げられます。

1アラートログの監視

セキュリティ対策機器は、「通常の通信」か「サイバー攻撃」なのかを判断しますが、現在のサイバー攻撃は非常に巧妙化し、その判別が難しくなっています。その判別しがたいアラートログが出た場合、監視者自身が判断する必要があります。そのまま放置しておくと、遠隔操作ウイルスが駆除されず情報漏えいにつながる可能性があります。

2最新サイバー攻撃情報の更新

ウイルス対策ソフトを購入しても、パターンファイルを常に更新しなければ最新のウイルスの感染を防げないことはご存知のことと思います。セキュリティ対策機器も、常に新しいサイバー攻撃の情報(パターン)を学習させる必要があります。これらの更新を情報システムの運用に影響を与えないように実施しなければなりません。

3設定変更

新しい地域に営業所ができたり、部署の統合と、組織の環境は日々変化していきます。システム環境が変更された時に、セキュリティ対策機器も合わせて変更しなければ、新しい営業所や部署がセキュリティの範囲外ということにもなりかねません。

4インシデント対応

どんなに万全のセキュリティ対策をしていても、多様なサイバー攻撃をすべて防ぐことは非常に困難です。万一ウイルスに感染してしまったら、どう対応するか手順を明確化することも非常に重要な対応策です。

人手も足りないし、自社でしっかりできるかしら…

私たちにおまかせください。
セキュリティ監視からインシデント対応まで、ワンストップで運用管理をサポートいたします。

セキュリティ対策機器をどう活かすかは、運用管理にかかっているといっても過言ではありません。それぞれのシステム環境に合わせてカスタマイズを行い、その上でアラートログを監視し、サイバー攻撃を検知したら早急に対応。またウイルスに感染していることが分かったら、感染端末をネットワークから切り離し感染拡大を防ぎます。セキュリティ対策機器の適切な運用管理を行い、その性能を十分に活かすことで、サイバー攻撃に対する被害を最小化することが可能です。私たちNECフィールディングは、豊富な実績とノウハウを活かし、お客さまのシステム環境にあったセキュリティ対策の効果的な運用管理をご提案いたします。

NECフィールディングの運用管理ソリューション

 
特集04

バックアップ

特集04

バックアップ

増え続ける企業のデータ。
そのバックアップ、もしもの時にデータ復旧ができますか?

業務のシステム化に伴い、企業が扱うデータは年々、爆発的に増え続けています。データのバックアップはもはや常識ですが、正しく認識されていないことが少なくありません。データを複製するためではなく、失ったデータを復元(リストア)するためにバックアップはあります。
いざというときに、迅速にデータ復旧ができないと、業務停止のリスクが高まります。

バックアップ イメージ図

選ぶべきバックアップ対策は?

自然災害、コンピュータウイルス、意図しない操作ミスなど、さまざまな要因によりデータを損失することを想定し、選ぶべきバックアップの方法を正しく選択することが重要です。 バックアップデータを保存するメディアは大きく分けてディスクとテープがあり、目的や用途に合わせて使い分けることが大切です。

メリット デメリット
D2T D2D D2D2T

遠隔地バックアップでリスク回避!

災害やシステム障害が企業に与えるリスクをできる限り排除するため、災害などの影響が少ない遠隔地にデータを保存する方法として「遠隔地バックアップ」があります。バックアップしたメディアを遠隔地に搬送する方法や、ネットワーク経由でバックアップデータをまるごと転送する方法の他にも、最近では内容が同じファイルやブロックを排除し新たに更新されたデータだけを転送する“重複排除バックアップ”方法というのもあります。加えて遠隔地にバックアップ用のサーバとともに“待機系システム”を準備することで、障害が発生してもバックアップサーバと待機系サーバと連携することで、早期の業務再開が可能となり、業務停止の損失を低減できます。

我が社に合うバックアップ方法を知りたい!

↓

私たちにおまかせください。データは企業の大切な資産だからこそ、
答えはひとつではありません。目的や用途に合わせた多彩なプランを提案します。

企業活動で用いるデータは、重要な資産です。データのバックアップやサーバの管理は事業運営に直結する業務といえるでしょう。近視眼的なプランや自己流の運用では、いざというときに対応が困難で、取り返しのつかない事態になりかねません。知識と経験豊かなNECフィールディングのスタッフが、お客さまの目的や用途をじっくりヒアリングし、さまざまな提案をいたします。

NECフィールディングのバックアップソリューション

多種多様なシステム環境のデータバックアップをサポートするために、お客さまのニーズをヒアリングし最適な提案を実施。 仮想プラットホームやクラウドとの融合にも対応できます。

要件をヒアリング

 

フィールディングの関連サービス

さまざまなソリューションをご提案いたします。お気軽にご相談ください。

特集05

マイナンバー制度

特集05

マイナンバー制度

えっ、マイナンバーが漏えいしたら、
個人にも企業にも厳罰って、ホントに!?

国民一人ひとりに割り振りされる12桁の個人番号、マイナンバー。最近あちこちでよく聞くワードですが、この運用に関しては企業にも大きな責任が発生します。2016年1月から運用されるマイナンバーを企業が取り扱う上で、どんな対応や注意が必要なのか、しっかりと早めの対策が必要不可欠となります。

企業による安全管理措置が必須!

マイナンバーの当初の利用分野は「社会保障」「税」「災害対策」の3分野ですが、企業は行政機関へ提出する源泉徴収票や健康保険・厚生年金・雇用保険などの各種法定書類にマイナンバーを記載することになるため、従業員(パート・アルバイトを含む)からマイナンバーを収集しなければなりません。このマイナンバーを含んだ個人情報を特定個人情報と呼びますが、これを適切に保護し、漏えいなどの事故が発生しないように、各企業は対策を講じなければなりません。

企業による安全管理措置が必須

強化された罰則!セキュリティ対策は万全?

それでは、マイナンバーを守るためにどんな安全措置が必要なのでしょうか。特定個人情報保護委員会から企業向けに発行されたガイドラインによると、ポイントは4つ示されています。

1 組織的安全管理措置
誰が責任を持って管理体制を構築するのか、またその体制を整備。
2 人的安全管理措置
従業員に対してリスクなどの教育の徹底。
3 物理的安全管理措置
入室管理、機器、電子媒体の盗難防止などの対策。
4 技術的安全管理措置
情報システムへのアクセス制御、アクセス者の識別や認証などの対策。
特定個人情報を不正に取得したり、漏えいさせた場合は、「マイナンバー法」で罰則が定められ、その法定刑の厳しさは、これまでの個人情報保護法のほぼ2倍となっています。 罰則の強化 番号法は個人情報保護法の特別法の扱い

私たちにおまかせください!
さまざまなリスクを考慮した、
セキュリティ対策をトータルにご提供します。

NECフィールディングでは、マイナンバー制度における安全管理措置への対応として、情報セキュリティ対策状況の現状分析から、セキュリティ運用管理、そして万が一のセキュリティ事故発生時の対応まで、トータルでお客さまのセキュリティ対策をご支援するサービスをご提供することができます。

セキュリティ対応

NECフィールディングのソリューションサービス

特集06

デスクトップ仮想化

特集06

デスクトップ仮想化

これまでのワークスタイルが変わる?
今、注目を集めるデスクトップ仮想化。

さまざまなビジネスシーンで活用されている、スマートフォンやタブレット。これらのスマートデバイスをはじめ、モバイル端末の普及にともない、“デスクトップ仮想化”という技術が注目を浴びています。セキュリティを気にせず、どこでもオフィスを実現し仕事のスタイルを一新させることが可能です。

数年後、クライアント環境の約半数が導入へ!

デスクトップ仮想化は、OSやアプリケーションなどのデスクトップ環境を、サーバ上で動作させる仕組みです。この技術を使うと、PCやモバイル端末などのクライアントの端末からネットワークを介してサーバにある自分のデスクトップ環境を呼び出して、安全に、快適に利用することができます。そしてこのデスクトップ仮想化は、利便性の高さ、汎用性の高さから、ビジネスでの分野での普及が急速に進んでいます。今後、デスクトップ仮想化はクライアント環境の主流になっていくと言っても過言ではありません。 数年後、クライアント環境の約半数が導入へ!

デスクトップ仮想化 メリットは?

それでは、デスクトップ仮想化にはどんなメリットがあるのでしょうか。

1 情報漏えい対策
デスクトップ環境の画面情報のみをクライアント端末に映し出すため、端末に情報を保持しません。そのため、端末の紛失や盗難にあっても情報が漏えいすることを最小限に抑えます。
2 TCO削減・生産性向上
サーバ側でデスクトップを管理するため、セキュリティパッチ適用やアプリケーション配信などデスクトップ環境の管理を一元化できます。万一の故障時にも、スピーディで容易に復旧作業が可能であるため、時間や費用の大幅な削減ができます。
3 ワークスタイルの変革
ユーザーにとっては、クライアント端末さえあればどこでも自分のデスクトップ環境を呼び出せるので、自分のデスクに縛られず業務ができるようになります。
4 業務継続基盤の強化
ベースとなるサーバを堅牢なデータセンターなどに置くことで、災害などへの対応力もアップ。例えばパンデミックなど出社が難しい状態でも、業務を継続することができます。

私たちにおまかせください!
デスクトップ仮想化の構築から、クライアント端末の導入、
展開、オンサイト保守までサポートいたします。

デスクトップ仮想化を導入すれば、情報漏えいなどのセキュリティリスクを減らせます。また、出張先や外出先はもちろん、自宅でも自分のデスクトップ環境で仕事ができるようになります。管理者は、設置場所まで出かけ端末を1台1台管理する負担から解放されます。デスクトップ仮想化のクライアント端末には、「ゼロクライアント」というOS、CPU、ストレージを搭載せず、高いセキュリティとシンプルな端末管理を実現した新しいタイプが登場してきました。これまでのビジネスのスタイルを一新させる可能性があるデスクトップ仮想化。PCのリプレースをお考えの方、モバイル端末のセキュリティに不安を抱える方は、ぜひ検討してみてはいかがでしょうか。 展開、オンサイト保守までサポート イメージ

NECフィールディングのソリューションサービス

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後の運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2017. All rights reserved.