サポート終了業務システムServer等の稼働延長措置

脆弱性が存在するServerを業務システムで使い続ければ、システムを脅威にさらすこととなります。
延長措置の考え方は、セキュリティやバックアップの概念をベースにする必要があります。
「脆弱性が対処されない状態」は、外部からの脆弱性を狙った攻撃に対し無防備な状態です。

セキュリティパッチが適用されない脆弱性の保護方法に関しては、「特定攻撃通信を遮断」する対処方法が主流です。

他リスク要因として、

  ハードウエア老朽化による、交換部品の枯渇。
  アプリケーションやミドルウエアのサポート終了。
  サービスパック入手困難。
  メンテナンス時に各種設定情報等が再現不能に陥る可能性。
  システム構成のデータ・データーベース等の依存特性を把握しなければ、復元不能の可能性。
  「アプリケーションからのデータ分離」可否。
も重要となります。

可用性を損なうリスクを回避する

現行システムやプロトコルが新しいOS環境下でも正しく稼働するかどうかは大きな問題です。多角的な検証が必要となります。
  物理環境の仮想化。
  物理環境から仮想環境への移行前に、本番環境と検証環境を用意する。
  バックアップは、OS稼働のアプリケーション、ファイル、ドライバーなど、すべての環境・構成をフルバックアップ仮想化。
  脆弱性状況の調査コンポーネントフルスキャン→脆弱性が該当するコンポーネントを特定。
  ポリシー・脆弱性管理システムの乖離調査。
  ソフトウエア型不正アクセス遮断システムで監視・遮断ポリシー作成、適用。
  脆弱性を解消するセキュリティパッチがある場合は適用。

小規模システム　VB系の延長措置

旧バージョンMicrosoft Office Access等で作成された小規模システムが多く存在します。>

データメンテナンス、バージョンアップグレード、SQL接続等、小規模システムに関しては、対費用効果並びに拡張性の可否判断が重要となります。

クラウドサービス

障害・災害等に対し、クラウド化によりスムーズな復旧を実現！
多拠点BackupによりBCP（事業継続計画）としての運用も可能。
Backupに関しては、仮想化による差分更新で効率化を図ります。

Expertize in Google App Engine. Google mail and Google Apps
Expertize in Amazon AWS , EC2
Consultancy Services in Implementing (SaaS, PaaS, IaaS) Cloud Services
Overcome Security, DevOps and Interoperability constraints of Cloud Platforms
イントラシステムのWeb移行のご相談承ります。

セキュリティ製品・サービス

２００１年から、英国 COMODO社セキュリティソプロダクツ（SSL証明書・企業存在証明書、FIirewall等）をCOMODO PARTNER として国内企業へ導入。
ワンストップでのサポート体制を構築、安心・スピーディに対応いたします。
複数のSSL証明書ブランド取り扱い。(Webサイトの常時SSL化に対応。)

２００１年から、国外CMS（コンテンツマネージメントシステム）のローカライズ（日本語化）により国内にCMSをいち早く導入。
ウェブサイトのCMS移行、CMSのカスタマイズ、プラグイン制作等幅広く対応可能。

必要なバージョンアップ、プラグインアップデートを怠ると脆弱性リスクが高まります。

  Homepage/CMS　セキュリティアップデート。
  Homepage/CMS リアルタイムモニタリング。
  ウェブサイトの脆弱性評価システムCVSS/CVE準拠の脆弱性診断。

JPCERT コーディネーションセンターと独立行政法人情報処理推進機構（IPA）が共同運営するJVN（Japan Vulnerability Notes）情報によりウェブサイトの安全性確認をいたします。