「ネットワンシステムズ」を含む日記 RSS

はてなキーワード: ネットワンシステムズとは

2023-01-05

悲報東京都知事都ファ、Colabo追放開始

すだケン渋谷区議会議員

@sudaken_shibuya

本日福祉生活福祉課に確認したところ、渋谷区とColaboの関係については、場所貸しのみに留まり予算支出等はない事を確認しました。また場所貸しについても現在のところ中止している状況です。今後の関係については注視して、疑念を抱かれる事が無いよう注意してほしいと要望しました。

引用ツイート

Cameron Phillips💕No DM💕parody account

@Cameron_mk2

2022年12月24日

Colaboって、何?

税金だぜ@yuki_12hsm @matsuo_akihiro @sudaken_shibuya twitter.com/himasoraakane/…

https://mobile.twitter.com/sudaken_shibuya/status/1610536838581870592

午後4:21 · 2023年1月4日 場所: 東京 渋谷区29.1万 件の表示56 件のリツイート2 件の引用ツイート151 件のいいね

すだケン渋谷区議会議員

@sudaken_shibuya

渋谷区議会本会議質問回数NO.1シオン幼稚園西原小学校立教中・高・大卒大学卒業矢部都議会議員事務所勤務を経て以降一貫してIT業界を歩む。ネットワンシステムズ(株)を経て、現在3期目。都民ファーストの会所属

ten

@ten49603513

8時間

返信先: @sudaken_shibuyaさん

なぜ今になって急に都民ファーストの会議員の方が調査されているんでしょう。昨年末までは自民党議員の方しか動いていなかったように思いますが。

すだケン渋谷区議会議員

@sudaken_shibuya

8時間

返信先: @ten49603513さん

以下、ツイートの通り、年末に登庁した際に確認を試みましたが、担当者が捕まらず、本日確認した次第です。渋谷区との関係で、何か不明朗な事があれば対応していきますよろしくお願いします。

引用ツイート

すだケン渋谷区議会議員

@sudaken_shibuya

2022年12月24日

返信先: @Cameron_mk2さん

私の認識では予算支出はなかったと思いますが、こちらについて、次回登庁した際に確認します。

解説

すでに1月1日に述べたように、監査の結果は書き換えられた。最終決断28日だが、事前に把握していた人間がいる。

それがすだケン区議

当然ながら都民ファースト小池百合子親玉なので、その意を受けて行動している。

Cameron Phillips💕No DM💕parody account

@Cameron_mk2

I am a terminator developed by Skynet in 2027. The human name is "Cameron Phillips". I am from the future to protect humanity from the PLA invasion.

東京港区tok715.fc2.net

2020年3月からTwitterを利用しています

1.1万 フォロー

1.1万 フォロワー

しかし奇妙なのは12月24日1月4日に返信、引用リツィートしているアカウント海外ニュースをつぶやいているようだが、それほど政治性があるとは思えないところだ。なぜこのアカウントか。

ただし、返信している元のツィート

https://twitter.com/Cameron_mk2/status/1606520886156464128

は暇空茜を引用しており、Colaboに関するものは明らかである。この時点では予算といっていたが、実はそうではなく、渋谷区では活動させないように東京都に申し入れしているということになる。

当然ながら東京都知事の意向を察知したものと思われる。また、プロフィールから見て、コラボが異常な会計をしていることは即座に理解できているだろう。

そもそも領収証も出さず税金をもらっていたらどうなるか。都議会議員ならよくわかっているはずだ。

2021-12-31

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI(仮想デスクトップ代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連

載「テレワーク時代Web 分離入門」。 第1 回、第2 回でテレワークWeb 分離の方式の特徴を解説しました。

最終回となる今回は、方式レベルでの選定方法を紹介します。

今回のゴール

用途観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ

りません。

(出典:ネットワンシステムズ

今回は、読者の皆さんが自組織マッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい

のか」という疑問に回答します。

フローチャートで分かる、

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最

終回は、VDI 代替ソリューション方式選定における 4 つのポイント解説して、各方式を比

します。

(2021 年03 月04 日)

26 →目次に戻る

4 つのポイント

これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイント論点が集約されます

1. ブラウザだけで業務が完結するかどうか

2. データを処理するマシンローカルマシン大丈夫かどうか

3. データを処理するマシン物理PC大丈夫かどうか

4. 実行環境が分離されている必要があるかどうか

これらを基に、方式選定に使えるフローチャートを作ってみました。

(出典:ネットワンシステムズ

ポイント 1】ブラウザだけで業務が完結するかどうか

ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリ安全に利用させたいのか」

という業務特性に関わる要件です。

テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け

できますWeb 分離用途では、前者が仮想ブラウザ方式後者がそれ以外の方式となります

27 →目次に戻る

ポイント 2】データを処理するマシンローカルマシン大丈夫かどうか

次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。

プログラムの実行環境が手元のPC となる場合データも手元のPC に保存されます。つまり、手元のPC

まれ場合、保存されているデータも盗まれしまます

ディスク暗号化している、生体認証有効にしている、だから大丈夫」と言い切れるならいいかもしれません

が、「技術進歩によって将来的に突破されるかもしれない」といった懸念払拭(ふっしょく)できない場合、仮

デスクトップ方式リモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必

要があります

その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式VPN

方式)やアプリラッピング方式マッチするでしょう。

なお一般的に、リモートデスクトップ方式VPN 方式テレワーク用途のみで導入されますが、仮想 デスクトッ

方式アプリラッピング方式は、テレワークWeb 分離、どちらの用途にも利用できます

ポイント 3】データを処理するマシン物理PC大丈夫かどうか

ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続

性を考えるとよいでしょう。

リモートデスクトップ方式場合、社内の自席にPC物理的に存在することが前提です。そのため、自席 PC

故障したときに「何もできない」状況になります

一方、仮想デスクトップ方式場合マシン仮想化されており、多くの環境において仮想マシン動作してい

サーバ群はn +1 などの方式冗長化されています。そのため、非常に強い障害耐性があります

障害耐性を高めたい場合は、仮想デスクトップ方式ベストです。業務が停止するなどのリスク運用でカバー

できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。

28 →目次に戻る

ポイント 4】実行環境が分離されている必要があるかどうか

ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報

えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれしまった場合を想定しましたが、ここ

ではプログラムの実行そのものに対するリスク検討します。

手元のPCプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃

を受けるリスク存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合情報を抜き取られてしま

ます

従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱攻撃

策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラム制限する」「屋

外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要

あります

このような徹底した対策継続して運用できる組織に限っては VPN 方式有効選択肢ですが、筆者としては

安易VPN 方式の導入を推奨することはできません。

VPN 方式安価かつ容易に導入できるので、昨今のテレワーク需要高まる状況では、多くの組織上記のよ

うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしま

場合は、これを機に腰を据えて見直してみてはいかがでしょうか。

• 参考リンク日本経済新聞「在宅時代落とし穴 国内38 社がVPN不正接続被害

また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ

フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い

ます

• 参考リンク:Verizon Communications「Verizon Network Report」

29 →目次に戻る

それぞれの方式比較

ここまで、要件ベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか

らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。

この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策

を考える」といった検討を具体的に進めることができると思います

以降の表の見方説明しておきます。緑塗りのセルポジティブな内容、赤塗りのセルネガティブな内容、黄

塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項

記載しています

なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト運用体制、セ

キュリティ業務継続性など、いろいろな観点からトレードオフ方式を選定することになります

できる作業

(出典:ネットワンシステムズ

仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバ操作といった、ブラウザ以外のアプリ

は使えません。多くの場合Windows統合認証など Windows依存する機能も利用でません。

また、印刷に関しても確認必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の

ステップとなる製品選定の段階で確認した方がよいでしょう。

30 →目次に戻る

コスト

(出典:ネットワンシステムズ

会社PC 持ち帰り方式VPN 方式)とリモートデスクトップ方式は、端末のアップデート故障時の交換など、

端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に

あります

その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象マスター OS のみであり、仮

マシンを一気に展開できるので、運用員の集約化が可能です。

VDI の運用ナレッジ豊富SIer に依頼することで、作業内容の質を落とさずにコスト圧縮できる効果が期

待されます

運用

(出典:ネットワンシステムズ

仮想ブラウザ方式アプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう

か」などの動作確認を、あらかじめ実環境実施しておく必要があります。この動作確認は、運用フェーズにおい

ても継続する必要があります

また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲

覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります

31 →目次に戻る

セキュリティ

(出典:ネットワンシステムズ

マルウェア対策については、会社 PC 持ち帰り方式VPN 方式)やリモートデスクトップ方式仮想デスクトッ

方式は、EDRアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式アプリラッピン

方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式ファイルの実行を禁

止する」などの機能を標準で実装しています

重要情報の盗聴については、リモートデスクトップ方式仮想デスクトップ方式仮想ブラウザ方式(画面転送

型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強

みがあります

最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。

ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須

といえます

おわりに

これで 3 回にわたる連載は終了です。いかがだったでしょうか。

セキュリティ利便性トレードオフ関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ

方式」がバランスの良い方式だと思います

仮想デスクトップ方式仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな

い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう

に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮

ブラウザ方式は、用途限定されるものの、ユーザーにとっては利便性が高く、初期コスト観点では仮想デス

トップよりも導入しやすいので、Web 分離の第一候補になってくると考えます

2016-11-28

SIerランク

ランク 企業

A+ OracleCiscoNTTデータSAP

A 日立製作所富士通

A- 日本IBMNTTコミュニケーションズアクセンチュア野村総研(NRI)

B+ NEC日本HP新日鉄住金ソリューションズ(NSSOL)、日本総研(JRI)、大和総研(DIR)

B NTTコムウェア伊藤忠テクノソリューションズ(CTC)、電通国際情報サービス(ISID)

B- 三菱UFJインフォメーションテクノロジー(MUIT)、みずほ情報総研(MHIR)、

日本ユニシスアビームコンサルティング

C+ JSOL、農中情報システムSCSK日立システムズ(HISYS)、日立ソリューションズ(HISOL)

C NECソリューションイノベータニッセイ情報テクノロジーJR東日本情報システム(JEIS)、

東洋ビジネスエンジニアリング

C- オービックTIS、オージス総研富士通エフサス、シンプレクス、

タタコンサルタンシーサービシズ、東京海上日動システム

D+ 三菱UFJトラストシステム三菱総研DCS兼松エレクトロニクス都築電気

日興システムソリューションズ、キャノンITソリューション

D 損保ジャパン日本興亜システムズ、インフォコムセゾン情報システムズ日商エレクトロニクス

コベルコシステムIIJネットワンシステムズパナソニックインフォメーションシステムズ、

菱化システムJRシステム富士通システムイースト東芝ソリューション富士通FIP

D- ユニアデックスNECネッツエスアイ日立産業制御ソリューションズ、

三菱電機インフォメーションシステムズMS&ADシステムズ、NTTソフトウェア

NTTアドバンステクノロジ、JFEシステムズ、テクマトリックス三井情報第一生命情報システム

ソニーグローバルソリューションズ、ワークスアプリケーションズ

E+ 富士通システムウエスト富士通マーケティング三菱電機インフォメーションネットワーク

中央コンピュータシステムティージー情報ネットワークリンクレアジャストシステム

E NECフィールディングNEC情報システムズ富士通BSC日本情報通信

住友電工システムソリューションJR西日本ITソリューションズ、

インテック明治安田システムテクノロジー

E- 富士通ネットワークソリューションズ、日立公共システムNEC通信システム

スミセイ情報システム丸紅情報システムズ双日システムズ

京セラコミュニケーションシステムsky

F+ 日立ソリューションズクリエイトキヤノンソフトウェアさくら情報システム

トヨタコミュニケーションシステムエクサアイネスTKCCACCEC、SRA

F クオリカNSDDTSさくらKCS東邦システムサイエンス、菱友システムズ、

ヤマトシステム開発CTCシステムマネジメント

G 大塚商会富士ソフト、コア、アルファシステムズ

H トランスコスモス旭情報サービス、ジャステックシステナ、Minoriソリューションズ、

東京コンピュータサービス

 
ログイン ユーザー登録
ようこそ ゲスト さん