SERVICE
サービス案内

ITコスト削減やセキュリティ強化に必要な
IT資産の管理を⾏います。

CHECK

• 企業内のパソコン、サーバー、ソフトウェアなどのIT資産を正確に把握しないと不要なコストが発⽣します。
• IT資産を可視化して、コストダウン、ライセンス違反の予防、セキュリティの強化に貢献いたします。

ハードウェアの資産管理

パソコン、サーバー、周辺機器、ネットワーク機器の管理を⾏います。
どこでどんな機器が利⽤されているを正確に把握することで有効に活⽤することが可能になります。
その為に現状調査を漏れなく実施いたします。

ソフトウェアの資産管理

OS、アプリケーション、基幹システムなど、どのパソコンで何が使⽤されているかの管理を⾏います。
ソフトウェアのバージョン管理、ライセンス切れ及びライセンス違反の防⽌やセキュリティ強化を実現します。

散在するアカウント情報やログの⼀元管理により管理負荷の軽減とセキュリティ向上を⽀援します。

CHECK

• 現実の社会において書⾯で何かの⼿続きをするとき、申請書に⽒名や届け出内容を記載して提出します。
  受け取った担当者は、「本⼈が実在するか」「本当に本⼈か」「届け出内容に誤りがないか」といった申請を承認するのに必要な条件を満たしているかを確認の上で、処理を⾏います。
  逆に、この⼿順のどこかで誤りや問題が発⾒された場合は、申請を差し戻す処理を実⾏します。
• このような制御の仕組みの前提として、申請を受け取る側は実在する本⼈のリストや本⼈であることを確認する⼿段・情報をあらかじめ保持し、維持する必要があります。

アカウント管理とは？

パソコンを利⽤したり、システムにアクセスしたりする場合、利⽤者にアカウントとパスワードを発⾏し、アクセスを限定するのが⼀般的ですが、アカウントの発⾏漏れや削除漏れといったトラブルも多く、アカウントをどう管理するかが課題となっています。
また、多数の認証やシステムが点在している場合、ネットワークやサーバー、クライアントなどにアクセスのログが分散されるケースがあります。
アカウントが管理され、ログもきちんと管理されていれば、内部不正、外部からの攻撃に対しても原因の特定が行いやすくなります。

どんな組織でアカウント管理が重要なのか？

システムの管理業務にはさまざまな作業がありますが、通常は各業務で必要な権限が異なります。
そこで業務・作業に応じた権限を明確化し、「各業務で必要な権限のみを付与する」のが、システム管理における最⼩権限の原則です。

IT機器を安全に使い続けるために障害の早期発見を実施します。

CHECK

• 運⽤管理業務とって監視は最も基本的なものです。
  障害を即座に発⾒するためのIT機器の⽬視による監視を始め、異常を未然に防ぐログ監視、トラブル発⽣時に必要となるバックアップの正常性の監視などがあります。

監視障害

⽬視によるIT機器のランプ状態の確認やエラーログ情報の確認による障害の早期発⾒を実施します。
またツールを活⽤した監視も⾏います。

バックアップ監視

定期的なバックアップが正常に完了しているかを確認します。

リソース監視

アプリケーション・ジョブが正常に稼働しているか、システムに過負荷が掛かっていないかを監視します。

システムへの影響範囲、回復処理の可否を判断し、復旧までをサポートします。

CHECK

• サポート対象のIT機器が故障した際は、お客様ご担当者様にご⼀報の上、ログ解析および機器状態を確認し、障害原因の切り分けを⾏います。
• システムへの影響範囲および回復処理の可否を確認し、必要に応じメーカーに修理対応を依頼します。

障害切り分け

エラー画⾯やシステムログ、機器LED状態などを確認し、ソフトウェアまたはハードウェア障害を切り分け、故障箇所を迅速に特定します。

ベンダー手配

障害の被疑箇所にあたるソフトウェア・ハードウェアのベンダーに修理対応依頼を⾏います。
複数ベンダーで構成されたシステムでも⼀元対応が可能です。

各ベンダー間の調整を行い、統括サポートします。

CHECK

• 現在、ITシステムはソフトウェアやハードウェアを含めて様々なベンダーで構成されています。
• 弊社では、導⼊時および障害時において各ベンダーに対する各種調整を⾏い、システム導⼊から運⽤まで統括サポートします。

導入時

システム導⼊時の各ベンダー間の作業スケジュールを調整し、導⼊スケジュールの管理を⾏います。
必要に応じてベンダーにも情報提供を⾏い、認識を合わせ円滑な導⼊を⾏います。

障害時

各ベンダー様式に則り修理依頼を実施します。修理状況、結果については随時確認し、お客様へご報告します。
また、修理作業に伴う⼊館申請等の社内⼿続きを代⾏し、お客様の業務負担を軽減します。

新規IT機器導⼊やシステム導⼊の選定について
技術的なサポートを致します。

CHECK

• 例えばシステム環境の構築⼀つとってもクラウドにするのかオンプレミスにするのか？から始まり、クラウド環境であれば、「IaaS」「PaaS」「SaaS」などのサービスが、オンプレミス環境であればミッションクリティカルに対応できる仮想化基盤やクラスタ化など選択が多岐に渡ります。
• 最新の技術やサービス動向を常に捉えながらTCO（総所有コスト）を考慮し選定のサポートを致します。

サーバー・ネットワークの選定⽀援

⽤途やスケールに応じたサーバーの機器選定から構成の選定を⽀援致します。
また、コストパフォーマンスを重視したネットワーク構成やモバイルからのセキュアなネットワークアクセス⽅式の選定を⽀援致します。

クラウドの選定支援

ホスティングとしての「IaaS（Infrastructure as a Service）」、プラットフォームとしての「PaaS（Pratformas a Service）」、ソフトウェアのサービス利⽤としての「SaaS（Service as a Service）」をシステムの利便性、ランニングコストを検討しながら選定を⽀援します。

PCの選定支援

PCの機器選定を始め、OSの種類、アプリケーションの選定などをセキュリティ対策を踏まえながら選定を⽀援します。

情報セキュリティに関する３要素（気密性、可⽤性、完全性）に関する脅威から保護します。

CHECK

• 企業にとって情報及びデータとは、経験・ノウハウ・機密情報・思い入れが詰まった企業存続のための重要な生命線です。これが外部に漏洩することによる影響や損害、信用不安には計りきれないものがあり、最悪の場合には損害賠償や信用失墜に繋がります。
  そのため、情報セキュリティ対策を確実に実施します。

ウイルス対策

具体的な対策については個別でご相談ください。

脆弱性対策

具体的な対策については個別でご相談ください。

不正アクセス対策

障害の被疑箇所にあたるソフトウェア・ハードウェアのベンダーに修理対応依頼を⾏います。
複数ベンダーで構成されたシステムでも⼀元対応が可能です。
具体的な対策については個別でご相談ください。

標的型サイバー攻撃対策

具体的な対策については個別でご相談ください。

システム運用で発生する様々なインシデントに対応、予防措置を行います。

CHECK

• システムを運⽤していく中で⽇々起こる軽微なインシデントから突発的なインシデントなどに対してインシデント対応、対応履歴管理、再発防⽌処置を⾏います。
• また、インシデント発⽣時の連絡体制表、対応⼿順書等の作成⽀援を⾏います。

準備・予防

システム・ネットワーク・アプリケーションを安全な状態に保ちインシデント発⽣を予防します。
また、対応を⾏うための情報収集・ツール・⼿順書の準備を⾏います。 例：セキュリティ管理、パッチ管理、ウィルス対策、事例紹介

検知・分析

サーバー・クライアント、ネットワーク、セキュリティ製品などのログや警報を確認しインシデント発⽣の検知・分析を⾏います。
分析結果をもとに影響範囲や復旧⾒込みを予測し通知・対応を⾏います。 例：システムログ、各種製品からのアラート、公開情報の確認

封じ込め・根絶・復旧

検知・分析を⾏ったのち被害の拡⼤を防ぐため、状況に応じた封じ込めを⾏い根絶、復旧を⾏います。 例：損害状況の確認、調査情報の収集保管、システムの修復・更新

再発防止措置

インシデント発⽣後、対応⽅法や体制に問題がなかったかチェックし再発防⽌を⾏います。 例：連絡体制表、対応履歴管理、⼿順の⾒直し

システムの運用手順書や操作手順書を管理します。

CHECK

• システムもバージョンアップや環境が変化すると操作や⼿順が変わってきます。
• 特にリカバリシステムなど不意のトラブル時に必要な際に⼿順書のアップデート管理ができていないと復旧に⻑時間を要するケースがあります。
• そうした事態を未然に防ぐためにも⼿順書管理が重要となります。

版数管理

システムのバージョンアップ毎に⼿順書管理を⾏い、常に最新版の物を提供できる環境にします。