IT情報資産を守ります!オレンジセキュアサービス株式会社
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
IT資産にセキュリティをプラス

サーバ・NW・セキュリティ構築

トラブル現場をよく知る復旧のプロが、IT 資産にセキュリティをプラスして事故を未然防止

WEB サイトの改ざん対策及び監視といったサーバのセキュリティ対策や、重要データのバックアップと BCP 対策、暗号化と不正アクセス対策、ウイルス対策も含めた機密情報漏えい対策、廃棄時のデータ消去などで事故を未然防止し、IT資産をお守りします。またサーバやネットワーク構築やリプレイスなら、ご提案から導入までワンストップでお任せください。トラブル現場をよく知る復旧のプロが、事故を未然防止するセキュアなノウハウで、お客様にあったベストな対策をご提案、構築します。


WEB サイトの改ざん対策と監視

あなたの WEB サイトは安全ですか?

WEB サイトの改ざんは、セキュリティ設定に不備不足があるために発生します。そしてトラブルの現場で共通することは「通信の暗号化や IP フィルタリング、アップデートや WAF 」といった予防策が取られていないことです。

また過去に予防していたケースでも「スタッフが支社にもいて目が届かない、前任が退職した」という日々の変化で不備不足が起きていることも。

ところが改ざんの脅威は貴社の事情を考慮してくれません。むしろセキュリティが甘ければ狙われてしまいます。WEB サイトを利用するクライアントへご迷惑をかけないためにも、予防、維持、監視、見直しが重要です。

貴社にあった「 WEB サイトの改ざん対策と監視」をご提案します。

重要データのバックアップと BCP 対策

障害時でも重要データを使うことはできますか?

IT 化の推進によって営業活動、生産活動、経営活動などあらゆる効率が大幅に向上します。そして活動の基本となるデータは日々増え続け、万が一の消失を考えるとその損失は計り知れません。

ところが障害は常日頃起こるわけではなく、トラブルの現場では「まさかこんなことに本当になるとは」という驚きの声を数多く聞きます。

故障と比べれば確率的にゼロに近い、ビル火災や土砂災害、竜巻、震災も実際に起きるときはあります。リスクを把握し、どのような障害でも重要データは死守しなければなりません。

貴社にあった「重要データのバックアップと BCP 対策」をご提案します。

情報漏えい/不正アクセス/ウイルス 対策

機密情報は内部、外部を問わず守られていますか?

給与や経理業務などで印刷した機密性の高い紙資料は鍵付きキャビネットに保管していても、それらのデータは鍵がされず(暗号化されず)保存していることはないでしょうか。

また暗号化していてもウイルス予防を行っていないことはないでしょうか。遠隔操作ウイルスに感染した場合はログイン中に漏えいしてしまう恐れも。

トラブルの現場では、10年前に施工した古い対策のままであることが起因していることもあります。悪意を持った泥棒の技術は進化しています。時代にあった情報漏えい対策が重要です。

貴社にあった「情報漏えい対策」をご提案します。

作業実績のピックアップ

WEB サーバのセキュリティ構築と監視

自社で Linux の WEB サーバを運用し、また支社とのスケジュール管理などでも使用している。半年前に FTP からの改ざん事故があり。そして更新中にルールとは違うファイル名があることを発見し、削除した。ところが数日後にまた復活。何回か繰り返し、自社で復旧が困難と判断し、当社にご相談いただく。アクセスログを確認したところ、削除済みでエラーが入り、30 秒程度でまた新ファイルへアクセスしていた。生成されるプロセスは記録にないものの、サーバソフトのバージョンが古く、脆弱性が悪用されている可能性が高い。バージョンアップを行い、再発が止まりました。また WAF 導入と監視をご提案し、受託しました。

WEB サイト 10 万ページの改ざん復旧と監視

子会社の WEB サイトでウイルス改ざん被害に遭う。ただし WEB サイトの編集や運用は本部で管理していた。3日間費やし、やっとの思いで改ざんを修正する。ところがその数日後に本部の WEB サイトも改ざん被害に遭う。更新作業は MT で行うものの静的 HTML で 10 万ページもあり、早急に解決するため当社にご依頼いただく。改ざん被害は同日中に復旧。サーバとパソコンに予防処置も行いました。なお、WEB サイトの管理者様は本業が営業部(兼任)であり、更新作業は支社でも行い、目が届かず、今後に不安も。さらに MT のバージョンアップなどのメンテも時間的に難しい。そして WEB サイトの監視についてご提案し、受託しました。

2 年前から改ざんが続く、WEB サイトの監視

2 年前から 3 回ほど改ざん被害に遭う。バックアップがあり改ざん復旧はすぐできるが、クライアントからのクレームが強く、次は許されない。在宅スタッフと 3 人チームでホームページの更新をしている。1 回目の改ざん時の在宅スタッフは退職して入れ替わり、今は別メンバー。 2回目の改ざん時に自分のパソコンを Mac に変えた。今後の改ざん予防をどうすれば良いのかご相談いただく。過去に使用していた脆弱性のある PMA が残っているなど不備不足を是正し、予防を行いました。またレンタルサーバではあるものの在宅スタッフの入れ替わりが早いことで WEB サイトの改ざん監視のご提案も行い、受託しました。

重要データのバックアップ対策

すべてではないものの最高画質の写真データを数年スパンの長期で保管しなければならない。さらに日々増えるのでデータ量は膨大。最近使い始めた HDD が初期不良で壊れ、高額な見積もりであったものの他社さんにデータ復旧を頼むが取り出せず。一時期バックアップを考えていたときもあったが、業績が飛躍的に伸び手いっぱいなのと、同業から最後の砦としてデータ復旧会社の話も聞いていて後回しにしていた。データについては原本となる SD カード約 20枚をデータ復旧し、かき集めたデータで最低限はクリアできました。またバックアップするサーバの保守を含めたレンタル契約のご提案を行い、受託しました。

バックアップサーバの構築と保守

前任はネットワークに詳しかったため、自社にファイルサーバを置いていたが、退職に伴い、トラブルまでは対応できないこととデータ消失の損失が大きいためクラウドサービスへ移行した。月額費用は高いがアルバイトくらいの費用であり、その反面でデータ消失の損失が大きいということで何とか稟議を通した経緯がある。しかし、契約先とは別会社であるものの、レンタルサーバ会社のミスによる大規模データ消失事故のニュースを見た。ウイルス駆除で取引のあった当社へご相談いただく。クラウドをメインとし、ローカルにバックアップサーバを構築することと変更が必要なときのスポット保守をご提案し、受託しました。

NAS ファイルサーバの BCP 対策

従前より SD カードや外付けハードディスクなどのデータ復旧でご依頼いただいている企業様の東京支社の RAID0 NAS が壊れ、データ復旧を行いました。もともと自動的にバックアップを行う設定ではあったものの、外付けハードディスクの電源が抜けていて実際はバックアップできていなかった。東京支社にはパソコンその他の IT 機器に詳しい方がいない。そして「東京支社の NAS には消失できない重要なデータが多い」とご相談を受け、支社の NAS を VPN 経由で本部(大阪府)の NAS へシンクロさせるご提案と、NAS に接続した外付け HDD へ世代管理のバックアップを行うご提案を行い、構築と保守を受託しました。

SOHO 事務所の BCP 対策

以前にパソコンのデータ復旧でご依頼いただき、NAS を使ったパソコンのバックアップ方法をご案内しました。そこでさっそく NAS を購入。だいぶ時間が経ち、共有フォルダとしても活用するようになった。そして今度は、共有フォルダのバックアップ方法をどうすれば良いかとご相談いただき、BCP 対策のご案内をしました。共有フォルダを使うようになるなど、どんどん活用が広がればデータの量も増え、その重要性も必然的に重みを増します。事務所から車で 30分離れた社長様宅にバックアップ用の NAS を置き、インターネット経由でシンクロさせ、さらに外付け HDD へ世代管理のバックアップを行うご提案を行い、受託しました。

古い SQL Server の 延命(ハードウェアのバックアップ)対策

Windows 2000 Server + SQL Server の MO が壊れ、バックアップできない。MO の修理はなんとかなると予想できるが…。しかし、筐体自体が古いためサーバ自体の故障が心配。得意先からの注文や生産情報を入力し、在庫管理やトレーサビリティの情報、納品書や生産指示書などの印刷まで一元管理する。今すぐにでもリプレイスしたいが大きなコストがかかるため、少なくてもあと 5 年は使い続けるよう指示されている。そこで仮想化という選択肢もありますが、近い将来リプレイスするのであれば同じ筐体を中古で仕入れ、部品故障に備える方法が格段にコストを抑えられ、ハードウェアをバックアップするご提案を行い、受託しました。

50台規模ネットワークのウイルス対策

総務部のパソコンが偽セキュリティウイルスに感染した。駆除をお願いしたいのと、なぜ感染したのか改善策も合わせて提案してほしい。ご依頼を受け調査したところ、ホームページ閲覧中にウイルス感染したことが判明。なお、OS や Java のバージョンが古く、また PC にウイルス対策ソフトはない。ただし、アンチウイルス・スパム機能が付いた UTM をゲートに設置してある。つまりネットワークの入口で予防する古い対策が原因であり、クライアントのメンテナンスをしていないための感染でした。ご予算の関係もあり、出口対策については将来的に必要とご案内し、まずはすべての PC のセキュリティレベルを上げるご提案し、受託しました。

制作部の共有フォルダに売上ファイルが潜り込んだのアクセス制限

社長が世代交代し IT 推進を掲げ、社内 IT 活用がすごい勢いで広がった。しかし、その反面でシステム管理者がいないため、いろいろな物が乱立するようになり、NAS は複数台あり共有フォルダはさらに無数にある。そして制作部の共有フォルダに経理の売上ファイルが潜り込んだ。保存した本人に話を聞くと、他部署の共有フォルダを開くことがなく、操作ミスしかないとのこと。制作部の共有フォルダは VPN で外注もアクセスする。そこでネットワークセキュリティについてご相談いただく。VLAN を使い、他部署へのアクセス制限とプリンタなどの共有資産はどこの部署からも使えるようにするご提案を行い、受託しました。

給与計算PCの暗号化

保守クライアントの担当者様から「給与計算のPCのデータは簡単に抜き出せることができるか」とご相談があり。というのも、自宅のPCをリカバリしたときにバックアップメニューが表示され、パソコンが起動しない状況でも簡単にバックアップができた(データが取り出せた)とのこと。以前に経理、総務のPCの暗号化についてご提案したときは、そんなハッキングのようなことができるスタッフはいないので大丈夫だろうと思ったが、あまりに簡単ということを実感してみると給与計算のPCはがっちりガードしたほうが良い。そこでバックアップデータも含めた給与計算PCの暗号化をご提案し、受託しました。


よくあるご質問Q&A

Q -  サーバやネットワークを構築しているサポート企業を探しています
昔とは変わり、ネットで調べたり Q & A サイトで質問を投げることによって、だれでも構築ができるような土壌はできているかと思います。当社の強みはトラブルの現場を知っているからこその未然防止策です。そして単なる構築ではなく、事故のないベストなサーバやネットワークをご提案します。

Q -  WEB サイトの監視はそんなに重要でしょうか?
はい、社内ネットワークと違い、常に外部からアクセスができます。そのため、不備不足(脆弱性)に対して、だいぶシビアです。そして不備不足(脆弱性)は、CMS に新たな脆弱性が発見されるなど外部要因の場合もありますし、編集スタッフが変わったり、ウイルス感染などの内部要因で発生することもあります。なお、SQL などのサーバソフトは安定期のものが良く、常にバージョンアップするわけにもいきません。様子を見ながらという部分もあり、予防だけでは足りないのが実際のところです。いまや WEB サイトの監視、チェック機能は常識となりつつあります。

Q -  本部のデータを支社や外部に置くことはできない(BCP)
ご担当者様を悩ます、とても多いご相談です。共通して事業継続計画を策定されていないことが多く、まずは経営層の理解とポリシが必要です。ただし何もしないよりは、バックアップメディアを耐火金庫に保管するなど、出来ることからはじめて適時レベルを上げるのはどうでしょうか。

Q -  出口対策とは?
万が一、遠隔操作系ウイルスに感染した場合、その PC で使用できるデータなら暗号化でもサーバ内でもアクセスできます。そこで社内ネットワークの出口でデータの外部漏えいをブロックします。情報漏えい対策の最後の砦です。なお、ウイルス対策ソフトで発見できないウイルスもありますし、また脆弱性を解消するなど総合的な対策を行っていても、もらった資料が実はウイルスで、ユーザーが自分からインストールしてしまった場合は感染を防げません。

Q -  古くなったサーバやネットワークのセキュリティを見直したい
古い対策のままを維持しますと事故を未然防止することは難しくなります。リスク水準と現行の対策を点検し、お客様にあったベストなセキュリティ対策をご提案いたします。また構築、施工、保守もお任せください。

Q -  保守も合わせてお願いできますか?
はい、施工後のメンテナンスを保守に組み合わせるご提案も行っています。一律のご案内ができないこともあり、ページはざっくりとご紹介しています。ご要望や、現状の不備不足の改善、その他、お気軽にお声掛けください。

その他サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。


トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

Copyright© オレンジセキュアサービス株式会社 All rights reserved.

ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート