サポート終了業務システムServer等の稼働延長措置

 

脆弱性が存在するServerを業務システムで使い続ければ、システムを脅威にさらすこととなります。
延長措置の考え方は、セキュリティやバックアップの概念をベースにする必要があります。
「脆弱性が対処されない状態」は、外部からの脆弱性を狙った攻撃に対し無防備な状態です。



セキュリティパッチが適用されない脆弱性の保護方法に関しては、「特定攻撃通信を遮断」する対処方法が主流です。
他リスク要因として、

ハードウエア老朽化による、交換部品の枯渇。

アプリケーションやミドルウエアのサポート終了。

サービスパック入手困難。

メンテナンス時に各種設定情報等が再現不能に陥る可能性。

システム構成のデータ・データーベース等の依存特性を把握しなければ、復元不能の可能性。

「アプリケーションからのデータ分離」可否。

も重要となります。



可用性を損なうリスクを回避する


現行システムやプロトコルが新しいOS環境下でも正しく稼働するかどうかは大きな問題です。多角的な検証が必要となります。

物理環境の仮想化。

物理環境から仮想環境への移行前に、本番環境と検証環境を用意する。

バックアップは、OS稼働のアプリケーション、ファイル、ドライバーなど、すべての環境・構成をフルバックアップ仮想化。

脆弱性状況の調査コンポーネントフルスキャン→脆弱性が該当するコンポーネントを特定。

ポリシー・脆弱性管理システムの乖離調査。

ソフトウエア型不正アクセス遮断システムで監視・遮断ポリシー作成、適用。

脆弱性を解消するセキュリティパッチがある場合は適用。

 

注意

*アクセス制限(ロックダウン)の実施延長処置が二次リスクとなり得る場合は、移行をご提案。



小規模システム VB系の延長措置

 

旧バージョンMicrosoft Office Access等で作成された小規模システムが多く存在します。

データメンテナンス、バージョンアップグレード、SQL接続等、小規模システムに関しては、対費用効果並びに拡張性の可否判断が重要となります。



クラウドサービス


障害・災害等に対し、クラウド化によりスムーズな復旧を実現!
多拠点BackupによりBCP(事業継続計画)としての運用も可能。
Backupに関しては、仮想化による差分更新で効率化を図ります。




Expertize in Google App Engine. Google mail and Google Apps
Expertize in Amazon AWS , EC2
Consultancy Services in Implementing (SaaS, PaaS, IaaS) Cloud Services
Overcome Security, DevOps and Interoperability constraints of Cloud Platforms
イントラシステムのWeb移行のご相談承ります。


セキュリティ製品・サービス





2001年から、英国COMODO社セキュリティソプロダクツ(SSL証明書・企業存在証明書、FIirewall等)をCOMODO PARTNER として国内企業へ導入促進。
ワンストップでのサポート体制を構築、安心・スピーディに対応いたします。
複数のSSL証明書ブランド取り扱い。(Webサイトの常時SSL化に対応。)


2001年から、国外CMS(コンテンツマネージメントシステム)のローカライズ(日本語化)により国内にCMSをいち早く導入。ウェブサイトのCMS移行、CMSのカスタマイズ、プラグイン制作等幅広く対応可能。

注意

CMSは容易な管理が可能な反面、公開後適切なメンテナンスが必要となります。システムのバージョンアップ、プラグインのアップデートを放置することは非常に危険です。





必要なバージョンアップ、プラグインアップデートを怠ると脆弱性リスクが高まります。

Homepage/CMS セキュリティアップデート。

Homepage/CMS リアルタイムモニタリング。

ウェブサイトの脆弱性評価システムCVSS/CVE準拠の脆弱性診断。

JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同運営するJVN(Japan Vulnerability Notes)情報によりウェブサイトの安全性確認をいたします。