EtherGRID
クラウド時代を迎えても、ローカルアプリケーション用サーバーや各種制御システムなど、お客様ローカルサイト(SouthSIDE)に必要となるITシステムがあります。
そこでアライドテレシスでは、SouthSIDEに必要なIT機器類をコンポーネント化し、EtherGRIDとして提供しています。EtherGRIDはさらに、新たな分散処理(FOG)のためのNorthSIDE(クラウド)とSouthSIDEの連携基盤も柔軟に実現します。
導入事例
アライドテレシスのEtherGRIDは、教育分野におけるICT利活用や、医療分野における電子カルテ基盤など、次々と採用されています。ネットワーク機器専業メーカーとして、豊富な実績・ノウハウのもと、ネットワークからサーバーの運用保守まで一元的にお客様を支援してまいります。
京都市立京都工学院高等学校 様
ICT教育基盤の構築を、EtherGRID、AMFをはじめとするトータルソリューションで支援
今回、ファイルサーバーやメールサーバー、授業支援のアプリケーションサーバーをはじめ、グループウェアなどの各種アプリケーション用仮想サーバーなどが構築されている。こうした物理、仮想も含め、ネットワークと連動した一元的なサーバー構築を短期間・低コストで実現できることもEtherGRIDの特長となっている。
石巻市立病院 様
新病院のITシステム基盤をアライドテレシスがトータルに導入
宮城県石巻市の石巻市立病院は、新病院の建設にあたり、ITシステムの基盤をトータルにアライドテレシスから導入。電子カルテシステムの仮想化基盤を「EtherGRID」により構築、ネットワーク、クライアントPC、プリンタ、デジタルサイネージ、無線LAN環境などを一元的にアライドテレシスが導入・構築することで、導入に関する負担を大幅に軽減。さらに、Net.Monitorで保守サポート窓口もアライドテレシスに一元化することにより、運用を効率化している。
医療法人新成医会 総合リハビリテーションセンター・みどり病院 様
電子カルテシステムの導入にともない病院情報システム基盤を刷新
アライドテレシスは、BSNアイネットとそのグループ会社でインフラ構築から保守を提供する株式会社ビーアイテックとともに、みどり病院の基盤となるネットワークの刷新を担当した。また、ネットワーク上の仮想基盤については、アライドテレシスのサーバー設計・構築サービス「EtherGRID」により構築されている。
セキュリティ対策マップ
昨今、セキュリティ脅威は、巧妙化、多様化の一途を辿っております。情報漏洩やマルウェア感染等の重大被害を防ぐためには、それぞれの攻撃種別に合わせた複合的なセキュリティ対策が必要です。安心、安全なIT環境のため、セキュリティ対策を検討しましょう。
①UTM(Unified Threat Management)
外部からの攻撃や不正アクセスのブロックだけでなく、通信内容を監視・分析し、不正なアプリケーション通信をブロックするなど、インテリジェントな機能を搭載しています。
標的型攻撃による外部C&Cサーバへのアクセスも遮断でき、入口対策だけでなく出口対策としても重要な役割を担う、入口/出口対策の要です。
防御対象となる脅威
・不正アクセス ・DoS攻撃 ・標的型攻撃 ・マルウェア感染 ・ゼロデイ攻撃
②セキュアProxy
Proxyサーバとしてのインターネット接続だけでなく、URLフィルタリングやアクセス制御機能で、外部C&Cサーバや悪意あるWEBサイトへの接続リクエストをブロックします。
防御対象となる脅威
・フィッシング ・ウイルス感染 ・マルウェア感染 ・標的型攻撃
③メール無害化システム
受信メールの添付ファイル削除、HTMLメールのテキスト化、URLリンクの無効化などを行い、メールからの脅威をブロックします。
2016年度第4四半期においては、ウイルスおよび不正プログラムの検出経路について、「メール」が全体の約97.6%を占めていると報告されています。(独立行政法人 情報処理推進機構(IPA)「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第4四半期(10月~12月)]」より)
防御対象となる脅威
・フィッシング ・ウイルス感染 ・マルウェア感染 ・標的型攻撃
④仮想ブラウザシステム
安全にインターネットを閲覧するための仮想ブラウザを提供します。
利用者は、業務用端末で直接インターネットに接続せず、仮想ブラウザを使用してインターネット閲覧を行うため、業務用端末や業務用システムがインターネット上の脅威に晒されるリスクが無くなります。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染 ・標的型攻撃
⑤ファイル無害化システム
利用者がインターネットからダウンロードしたファイルの無害化のために、ファイルのウイルスチェック、マクロ除去等の処理をします。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染 ・標的型攻撃
⑥ウイルス対策システム
業務用端末へウイルス対策ソフトウェアの配布・更新・検知管理を行います。
振る舞い検知機能を併せて搭載することで、未知なる脅威や標的型攻撃への対策にも効果を発揮します。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染 ・標的型攻撃
⑦データバックアップシステム
大切なデータのバックアップを定期的に且つ世代管理して行うことができます。
万が一ウイルスやランサムウェア等のマルウェアに感染し、共有ファイルが使用不能になった場合でも、速やかに復元ポイントに戻ることで、被害を最小限に食い止めることができます。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染(特にランサムウェア)
⑧クラウドストレージ BCP
バックアップデータをクラウドストレージに保管することで、低コストでバックアップデータの隔地保管を実現します。バックアップは暗号化回線を使用して行われます。
ウイルスやマルウェア感染からのデータ復旧や、広域災害時のBCP(事業継続計画)対応に大きな効果を発揮します。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染(特にランサムウェア) ・広域災害
⑨クラウド型サンドボックス
クラウド上のサンドボックスを利用することで、受け取ったファイルやWEBリンクを社内で実行する前に、有害なものかどうかを検証することができます。
防御対象となる脅威
・ウイルス感染 ・マルウェア感染 ・標的型攻撃
ソリューション
EtherGRIDは、ネットワーク機器専業メーカーとして積み重ねてきたノウハウと、ワールドワイドでお客様のITインフラの構築・導入を支援してきた経験をもとに、ネットワークを基盤にした全体最適・安心できるシステム環境を業種や用途毎にご提供します。
情報セキュリティ強靭化
昨今、大きな問題として掲げられる個人情報流出や、急速に複雑・巧妙化するサイバー攻撃に対して、総務省は『新たな自治体情報セキュリティ対策の 抜本的強化について』ガイドラインを提示し、全地方自治体(各都道府県市町村)を対象に、平成27年度補正予算計上とともに通達を行いました。自治体に限らず、多くの組織が攻撃の危険にさらされている中、従来のセキュリティ対策は限界にきているとともに、組織においてマルウェア対策を含むセキュリティの強靭化が必要となっております。
インターネット分離、ファイル無害化、メール無害化の3つの対策を講ずることで、情報セキュリティのリスクを低減できます。また、アライドテレシスの2つのSDN、自治体情報セキュリティソリューションを合わせてを利用することで、利便性を損なわず、安全なインターネット接続を可能にします。
①インターネット分離
- インターネット系ネットワークを新設・分離し、インターネットアクセス用の仮想端末のWEBブラウザ画面を業務PCへ配信します。
- 内部ネットワークとの通信は、WEBブラウザの画面転送プロトコルのみを許可しますので、万が一仮想端末がウィルスに感染しても、内部ネットワークへ侵入することはありません。
- 内部ネットワークの業務サーバーへの接続は通常のWEBブラウザ、インターネットへの接続は仮想端末上のWEBブラウザと使い分けをすることで、業務PC 1台で安全なインターネットアクセスを行うことが可能となります。
②ファイル無害化
- 異なるネットワーク間で、安全な形でファイルの受け渡しを行うことが可能です。
- ファイルサーバーに保存されるファイルには、ウィルススキャンや無害化処理が実行されます。
- 無害化されたファイルは、内部ネットワークから安全にアクセスが可能です。
外部から持ち込んだファイルは、無害化を行ってから業務PCに保存したい場合や、インターネット分離と組合せて、WEBからダウンロードしたファイルを内部ネットワークに安全に保存したい場合に有効です。
③メール無害化
- 受信したメールのスキャンや無害化を行い、安全なメール参照を可能にします。
- HTMLメールのテキスト化や特定種類の添付ファイルの削除等、ルールにマッチしたメールを自動で処理できます。
標的型メール対策として、攻撃の疑いのあるメールを事前に検知・遮断したい場合や、情報セキュリティポリシーに沿った形での柔軟なメール制御を設定したい、メール送信時にも宛先や添付ファイルについての詳細ポリシーを作成したいなどといった場合に有効です。
医療系電子カルテサーバー
電子カルテサーバーとネットワーク
電子カルテサーバーの構築では、電子カルテサーバーや医療機器、ネットワークも含めて、最適な設計構築する必要があります。アライドテレシスのITシステム導入サービスではネットワークから電子カルテサーバーまでお客様のITシステムの設計・構築を一元的に行い、お客様ごとに最適なシステムの導入を支援します。また、サーバーラックの設置やケーブル配線までトータルで対応することができます。
医療機関のネットワークでは部門ごとにネットワークを流れるデータ量が大きく異なることやセキュリティなど、さまざまな要件を考慮する必要があります。アライドテレシスでは医療機関への多数の導入実績があり、ネットワークスペシャリストとしてのノウハウを生かし、電子カルテサーバーと医療機器に最適なネットワークを提案することができます。
電子カルテシステムの仮想化基盤の構築
- 医療システムで重要な電子カルテ基盤において、高可用性と強固なデータ保護を実現。
- メーカーサポート切れを迎えるネットワーク機器や情報システムを再構築。
- 保守サポート窓口をアライドテレシスに一元化し 運用を効率化。
- コンサルティング、調査・分析、システム設計・構築、LAN工事など導入をトータルで支援。
学校ICT
学校ICTの導入
タブレットPCを使った新しい教育システムやデジタル教科書などの教育ICT基盤の構築には最適なICTネットワークシステムの導入が不可欠です。アライドテレシスではサーバーから周辺機器、アプリケーションにいたるまで、導入後の運用・管理まで見据えた全体的なICT基盤の導入とネットワークスペシャリストとしてのノウハウを生かしたICTネットワークシステムの構築を行います。
また、アライドテレシスでは運用相談、構成管理、イベント管理、リモート監視、セキュリティ管理、性能管理などによりIT管理者様不在の学校の教育ICT基盤を支援するさまざまなサービスをご提供します。
学校ICT基盤の構築
- 学校ネットワーク学習系と事務系を分離した、快適な通信環境。
- いつでも/どこでもタブレット端末を活用できるWi-Fiネットワーク。
- ネットワーク運用の負担を軽減する『AMF』の導入。
- ファイルサーバー、メールサーバー、授業支援のアプリケーションをはじめ、グループウェアなどの各種アプリケーション用仮想サーバーの構築。
- 教育情報端末セキュリティの対策。
- ネットワークからサーバーまで学校ICTの安定運用を支援。
サーバー統合による分散リソースの集約と管理の一元化
サーバー仮想化とネットワーク
- 老朽化した物理サーバー上の業務系システムを仮想化し、TCO削減を実現。
- 業務システムトラフィックやバックアップトラフィックなど最適化されたネットワークをご提供
- 保守サポート窓口をアライドテレシスに一元化し運用を効率化。
- 運用相談、構成管理、イベント管理、リモート監視、セキュリティー管理、性能管理など運用を支援。
サーバー統合による分散リソースの集約と管理の一元化
- 老朽化した物理サーバー上の業務系システムを仮想化し、TCO削減を実現。
- 業務システムトラフィックやバックアップトラフィックなど最適化されたネットワークをご提供
- 保守サポート窓口をアライドテレシスに一元化し運用を効率化。
- 運用相談、構成管理、イベント管理、リモート監視、セキュリティー管理、性能管理など運用を支援。
