サービス | セキュアITインフラ構築支援 - 株式会社インフォセック

トップページ > サービス > システム系ソリューション > セキュアITインフラ構築支援

インフォセックの提供するセキュアITインフラ構築支援は「導入」することが最終ゴールではなく、導入した結果「効果」を出すことが最大の目標です。ご支援に当たって、国内外のパートナーと各種情報の共有する体制を備えていること、及び、ベンダーフリーの立場で検討できることがインフォセックの特徴です。当社の専門スタッフがお客様の問題点をヒアリングし、運用体制・方法の見直しから、運用要員へのセキュリティ教育及びログ分析・解析のサポートまで、お客様にとって最適なソリューションをご提案します。

インフォセックのセキュアITインフラ構築支援は以下のソリューションラインアップで構成されています。

データセンターを利用し、企業内の各種システムをハウジングしたり、また外部への情報公開用WEBサーバを設置したりする場合、アクセス想定数、企業規模、社員数、顧客数など、さまざまな角度から計算された適切なキャパシティプランニングが重要となります。

キャパシティプランニングでは、以下の点がポイントとなります。

データセンター内の外部接続回線帯域
各種システムの負荷分散およびトラフィックコントロール
利用電源容量、空調環境
システム設計（各種サーバ、ネットワーク機器、ストレージなど）
適切なデータセンター（設備、事業社、サービス）の選択（ハウジング、コロケーション）

■インフォセックが提供するメリット: インフォセックでは、ISP事業者（キャリア）、ASP事業者に依存しないニュートラルな立場で適切なキャパシティプランニングを提供可能です。特に、ハードウェア等の販売を目的としているSIerとは異なり、お客様の立場に立って最適なソリューションを提供することが可能となっています。

最近では、本社などの大規模ネットワークには、パフォーマンス＋信頼性を重視したFirewallを、支店などの中小規模ネットワークには、UTM(Unified Threat Management )型のアプライアンスを導入するなど、目的によって選択できるタイプが広がっています。

選択の視点として、パフォーマンス、信頼性、機能性、メンテナンス性があげられます。
その点では、UTMなども含めると、様々な製品が選択肢として考えられます

■インフォセックが提供するメリット: インフォセックでは、単独のFirewall製品のみではなく、検疫、ウィルス製品、WEBアクセスフィルタなどの連携を考慮し、トータルなソリューションを提供することが可能です。

一口にDoSアタックと言っても、さまざまな技術（テクニック）や攻撃ツールを駆使したものが含まれています。例えば、TCP/IPネットワークの基本的な特性を悪用したものや、OS（オペレーティングシステム）などのソフトウェアコンポーネントに内在する脆弱性を突いてくるものが挙げられます。攻撃ツールも比較的簡単に入手可能となっているのが現状です。ワームに関連して発生する場合はソースコードが公開されるケースが多く、それによってさまざまな亜種が作成されます。

キャパシティプランニングでは、以下の点がポイントとなります。

■DoSアタック対策のポイント

DoSアタックの有効な対策をとるためには、以下の事項がポイントとなります。

どの種類のDoSアタックを対象とするかの選択
どのポイント（場所）に防御策を導入するのか
どの防御策を導入するか
何をDoSアタックから防御するのか
防御するのか、それとも予兆を検出するのか

■インフォセックが提供するメリット: インフォセックはJSOCで培ったノウハウを元に、IDS/IDPのソリューションを提供します。お客様のネットワーク環境に合わせて初期導入から、JSOCを利用した監視サービスの提供までトータルに提供します。

過去のウィルス被害の経験から、殆どの企業において対策ソフトが普及しています。しかし、この状況にも関わらず、ウィルス被害の報告は後を絶たない状況です。その原因として、より巧妙になって感染力が増しているということが考えられます。不正なプログラムは、種類も増加しており、侵入の方法や経路を拡大してきています。これまでのように対策ソフトの導入だけでは防ぎきれなくなってきているのが現状です。

■インフォセックが提供するメリット

インフォセックでは、ウイルス対策のポイントを踏まえた上で、単独のウイルス対策製品のみではなく、以下のような、複数の防御技術を組み合わせて対策することが可能です。

ウイルス対策ソフト
アンチスパイウェア
パーソナルファイアウォール
ファイアウォール
IDS／IPS
パッチ管理ソフト
検疫ネットワーク

■SIMの主な機能

SIMとは各種デバイスから発生するイベントログを集中管理するシステムのことを言います。
その主な機能としては、以下のものがあげられます。

各種ログの一元管理
製品に依存しないログのカテゴライズ
リアルタイム処理
保存されたログの検索エンジン
ログの可視化（グラフ、表など）

社員一人ひとりのPCを管理するツールとして、有効なツールが「PCログ監視・収集ツール」です。PCログ監視・収集ツールとは、PCの操作状況やデータ通信の状況を記録し、監視するツールであり、操作やデータ通信が行われた時間や操作内容はもちろん、電子メールであればそのデータの中身まで記録することが可能となります。また、収集したログを検索したり、ログデータを集計してレポートにすることも可能です。昨今の個人情報保護法や機密情報漏洩への対策など、企業の財産を守るための最前線のツールとも言えます。

「PCログ監視・収集ツール」の機能例としては、ログインの記録、アプリケーションの記録、ファイルアクセスの記録、ファイル操作の記録、可搬媒体へのデータコピー記録、印刷の記録、インターネットの記録、があげられます。

■ツールを導入することにより、以下の効果が期待されます。

ツールによっては、ログ監視、収集のみではなく、可搬媒体へのデータコピー等を禁止する機能も実装しています。
簡易的な資産管理が可能となります。（ハード、ソフトの稼働状況から、導入しているソフトウエアの必要など把握可能）
生産性の向上が期待できます。（業務と関係のないPC利用を心理的に抑止）
ペーパレス化が促進できます。（不必要なプリントを抑止）

■インフォセックでは、以下のポイントを踏まえた上で、最適なツールを選定します。

導入目的の明確化。
- 取得できる（したい）記録（ログ）の明確化。
- 取得した記録（ログ）の保存期間。
監視体制の確立。（導入するだけでは、ある程度の抑止効果にしかならない）
- 社内インフラの今後の方向性（拡張方針）と導入後の費用対効果の想定。
- 利用中のハード、ソフトとPCログ監視・収集ツールの相性

メールはコミュニケーションの手段として手軽で、現在の企業ではなくてはならない業務ツールとなっています。その反面、メール本体に書かれる文書だけではなく、重要なデータを添付して送ることも可能なため情報漏洩の原因として最も可能性が高いツールでもあります。大容量の添付メールはさせない、「個人情報」や「機密」「極秘」などの文字がメール文書に記述されている場合はフィルタリングをかけるなど、メールの送受信に対するセキュリティの確保は、企業にとって重要な課題となります。

また、ここ最近、社外でPCを利用し業務を行う機会も増加していますが、、外部にPCを持ち出す機会が増加すると、PCを紛失するリスクも増加します。また、ノートPC上にメールを保存したままPCを紛失した場合、PC資産の紛失だけではなく、保存されたメールや添付データまで紛失することとなり、重大な情報漏洩のリスクとなる可能性が大きくなるのです。BIOSパスワードやハードディスクパスワードなど、ノートPC固有の物理的なセキュリティを使用して紛失時に情報が漏れないような対策も重要ですが、情報資産としてのメールの保存が重要性を増しています。

「法的証拠としてのメールの保管」、「メールデータの紛失を防止するための一元管理・保管」、この２つのキーワードが重要なポイントとなります。

■インフォセックが提供するメリット: インフォセックでは、お客様のメール環境に合わせて、既存のリソースを有効に活用しつつ、監査、保存機能の実現を図ります。セキュリティから見た視点だけでなく、キャパシティの最適化、可用性の確保など、メールシステムとしてトータルに見た視点から機能構築をサポートします。