セキュリティ関連

古河電工グループを対象に、情報セキュリティに関する企画・提案から構築・運用まで、総合的な活動を行っています。

概要

検疫ネットワークの構築の取り組み

近年、企業のワームやウィルスによる被害は、従来の予防策である外側の攻撃からネットワーク内部を守るファイアウォールだけでは感染を防ぐことができず、ダメージが深刻となっています。

その原因の1つが社外から持ち込まれたPCです。最新のセキュリティパッチやウィルスパターンの未適用など対策が不十分なままのPCが社外でウィルス等に感染し、社内ネットワークに接続してそこから被害が社内に拡大しています。
検疫ネットワークでは、ネットワークに接続しようとしているPCを、あらかじめ設定したセキュリティポリシーに沿って検査し、問題があれば隔離あるいは排除を行い、問題解決後に接続を許可します。これにより許可のない不正PCの接続を防止し、また社内PCであってもウィルス対策やセキュリティに問題がある状態のまま、社内ネットワークに接続することを防止します。

• 不正端末の接続を防止
  持ち込み機器を速やかに検知・遮断し、無断ネットワーク接続を防止します。管理外のICT機器がネットワークに接続されると、速やかに検知・遮断します。同時に、管理外のICT機器を検知すると、メールまたはSNMPで管理者へ自動的に通知します。
• 危険な状態の端末を、自動的に遮断
  OSのセキュリティパッチのバージョンやウイルス対策ソフトのパターンファイルが古い場合や、導入が義務付けられているソフトが未導入の端末があると、自動的にネットワークから遮断します。

PC資産管理に関する取り組み

FITECのPC資産管理サービスは、VPNネットワークを介したプライベートクラウドで提供しているため、高セキュリティと低コストを同時に実現するサービスです。また、USBメモリや外付けHDDなどの各種デバイスの利用禁止/許可も端末毎に設定可能したり、危険なソフトウェアの実行の抑止などにも対応しています。その他、各種ログ管理が可能となります。

• ICT資産を見える化
  ICT機器情報は、専用ツールで、ICTスキルのない方でも簡単に、ネットワーク状況を一元管理できます。ツールに表示されたネットワーク構成から、該当のネットワークを選択するだけで、そのネットワーク配下の機器構成や機器一覧を確認することが可能です。
• USBデバイスの資産管理にも対応
  社内で利用したUSBのベンダ名・プロダクト名・シリアルNOを取得。各USBデバイスに書き込まれたファイル、使用者、使用日時の履歴をレポート化します。
• デバイスの接続制御が可能
  各端末に対して、内蔵デバイス・外付けデバイスの「読み書き禁止」「書き込みのみ禁止」の設定が可能。禁止・制限の状態の中から、例外的に許可するデバイスを設定できるため、会社のセキュリティポリシーに則して、全社で共通のルールを基に運用が可能です。

シンクライアントに関する取り組み

これまで、社員が利用するパソコンは、各社員に割り当てられた社内の端末にデータを保存し、処理も端末側で行う分散型が主流でした。しかし、管理が煩雑になるだけでなく、社内でしか必要な作業ができず、例えば震災時に自宅で作業するなど、多様なワークライフへの対応に課題がありました。

こうした課題に対応するのが、デスクトップのクラウド化です。デスクトップの内容は、全てデータセンタ（サーバ）側で一元管理し、処理もサーバ側で行うため、ネットワーク負荷もかかりません。ユーザ端末には結果を表示するだけのため、端末の種類やOSに左右されること無く、モバイル端末からでも、デスクトップを利用することが可能です。また、端末には何もデータが残らないため、端末から情報漏えいするリスクも無くなり、セキュリティ強化にも繋がります。

• 最適なクラウドPC基盤を構築
  デスクトップクラウドの基盤構築から、ファイルサーバ、メールアーカイブ、基幹システムとの連携など、ユーザの利便性と、セキュリティ面、データ処理、ネットワークなどの観点から、最適なDaaS環境を設計、構築します。
• ネットワークの再構築にも対応
  ユーザーのアクセス状況などを調査し、DaaS導入後に最適なネットワーク環境を提案します。

FITECの強み

• 情報セキュリティ対策の企画・提案から構築・運用まで、トータルに支援
• 情報セキュリティの動向や対策の有効性を評価し、迅速に対応
• 情報漏えい対策からCSR（企業の社会的責任）の取り組みまで、広範囲に活動