■サポート終了業務システムServer等の稼働延長措置

脆弱性が存在するServerを業務システムで使い続ければ、システムを脅威にさらすこととなります
延長措置の考え方は、セキュリティやバックアップの概念をベースにする必要があります
「脆弱性が対処されない状態」は、外部からの脆弱性を狙った攻撃に対し無防備な状態です

セキュリティパッチが適用されない脆弱性の保護方法に関しては、「特定攻撃通信を遮断」する対処方法が主流です
しかしながら、他リスク要因として
・ハードウエア老朽化による交換部品の枯渇
・アプリケーションやミドルウエアのサポートが終了、サービスパック入手困難
・上記により、メンテナンス時に各種設定情報などが再現不能の状況に陥る可能性
・システム構成へのデータ、データーベース等の依存特性を把握しなければ復元不能の可能性

「アプリケーションからデータを分離」できるか?も重要となります

「可用性リスク」としても
現行システムやプロトコルが新しいOS環境でも正しく稼働するかどうかは大きな問題です
多角的な検証が必要となります

1.物理環境の仮想化
物理環境から仮想環境への移行 本番環境と検証環境を用意する。
バックアップは、OS稼働のアプリケーション、ファイル、ドライバなど、すべての環境・構成をフルバックアップ仮想化

2.脆弱性状況の調査
コンポーネントフルスキャン→脆弱性が該当するコンポーネントを特定
ポリシー・脆弱性管理システムの乖離調査

3.ソフトウエア型不正アクセス遮断システムで監視・遮断ポリシー作成、適用
*脆弱性を解消するセキュリティパッチがある場合は適用
アクセス制限(ロックダウン)の実施

延長処置が二次リスクとなり得る場合は、移行をお勧めします

■小規模システム VB系の延長措置
旧バージョンMicrosoft Office Access等で作成された小規模システムが多く存在します

データメンテナンス
バージョンアップグレード、SQL接続

小規模システムに関しては、対費用効果並びに拡張性の可否判断が重要となります

 

 

クラウドサービス

Google Cloud PlatformAmazon Web Service 対応


障害・災害等に対し、クラウド化によりスムーズな復旧を実現

多拠点BackupによりBCP(事業継続計画)としての運用も可能です

Backupに関しては、仮想化による差分更新で効率化を図ります

Expertize in Google App Engine. Google mail and Google Apps
Expertize in Amazon AWS , EC2
Consultancy Services in Implementing (SaaS, PaaS, IaaS) Cloud Services
Overcome Security, DevOps and Interoperability constraints of Cloud Platforms

イントラシステムのWeb移行のご相談承ります

 

 

 

セキュリティソリューション

 


2001年から英国COMODO社のセキュリティソプロダクツ(SSL証明書・企業存在証明書、FIirewall等)をCOMODO PARTNER として国内企業へいち早く導入。ワンストップでのサポート体制を構築

安心・スピーディに対応いたします。複数のSSL証明書ブランド取り扱い

Webサイトの常時SSL化にも対応

 

 

 

 

Webサイト/CMS/脆弱性診断サービス

 


2001年より、国外CMS(コンテンツマネージメントシステム)のローカライズ(日本語化)により国内にCMSをいち早く導入

webサイトのCMS移行、CMSのカスタマイズ、プラグイン制作等幅広く対応可能

注:CMSは容易な管理が可能な反面、公開後適切なメンテナンスが必要となります。システムのバージョンアップ、プラグインのアップデートを放置することは非常に危険です

 

 

 

必要なバージョンアップ、プラグインアップデートを怠ると脆弱性リスクが高まります

 

 

・Homepage/CMS セキュリティアップデート

・Homepage/CMS リアルタイムモニタリング

・ウェブサイトの脆弱性評価システムCVSS/CVE準拠の脆弱性診断

JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同運営するJVN(Japan Vulnerability Notes)情報によりウェブサイトの安全性確認をいたします

 

 

Print This Page