クラウドサービスは、サービス提供事業者がサービス形態毎にセキュリティの責任範囲を明確化している場合が多く、従来のオンプレミスと比べてセキュリティ対策範囲が小さくなり、利用者はセキュリティに関する負担減を期待できます。
そこで、サービス提供事業者が関与しない範囲をいかに守るかが重要なポイントとなります。
NHSでは、事前に移行前のシステム環境の脆弱性検査を行い、お客様のセキュリティ状況の分析を行ったうえで、クラウド環境でのセキュリティ保持・強化策をご提案いたします。
<顧客概要>
業種:情報処理サービス 従業員:400-500名 年商規模:100~300億円
<課題>
・グループウェアや業務システムがオフィス内マシンルームのオンプレミス環境内にあることで、
法定点検時や機器障害時に業務サービスの停止が発生。
・ハードウェアの保守切れに伴うシステム更改が定期的に発生し、本業に集中できない。
・事業拡大に伴うシステム拡張や運用業務(運用コスト)の肥大化が発生。
<ご提案内容>
・物理サーバのみならず「インターネットゲートウェイを含めたAWSへの移行」および
「オンプレミスと同等以上のセキュリティレベルの確保」
・物理サーバのAmazon EC2 インスタンスへの移行による「ハードウェア定期更改からの脱却」
・AWSマネジメントサービスと運用自動化を活用した「運用業務・運用コストの削減」
<対象システム>
・公開Webサーバ/WEBプロキシサーバ
・認証系システム
・人事管理系システム
・契約管理系システム
など
<導入効果>
・費用:従来のリプレースに必要な費用と比較し、5年で10%以上を削減
また、次回以降のハードウェアリプレース費用を削減
・運用コスト:テープ交換、ハードウェア障害対応、管理対象サーバ数の削減などで
運用コストを削減
・セキュリティ:AWSが誇る高いセキュリティに加え、パロアルトネットワークス社の
UTMバーチャルアプライアンスを活用し、従来のオンプレミス環境と同等以上の
セキュリティレベルを確保
・可用性:AWSが提供するAmazon EC2の自動復旧機能や、マネジメントサービスを活用する
ことで可用性を向上。また、オフィスの法定点検に伴う停電時にも業務サービスの継続が可能
AWS: Amazon Web Services
VPC: Amazon Virtual Private Cloud
Route 53: Amazon Route 53
S3: Amazon S3
Lambda:AWS Lambda
CloudWatch:Amazon CloudWatch
ELB: Elastic Load Balancing
Direct Connect:AWS Direct Connect
クラウド環境の仮想デスクトップサービスを活用し、会社PCや自宅PCをいつでもどこからでもセキュアに利用できるようになり、PC不足や社外からのアクセスのレスポンスの不安を解消します。
例えば、AWS上のVDIサービスである「WorkSpaces」を活用すれば、短期間でセキュアなVDI環境をご提供できます。
画面転送型(VDI)のため、操作PC側にデータを保存せず、様々なデバイスで同様のデスクトップ環境を利用できるので、従業員の自宅機器を活用したセキュアなテレワーク/リモートワークも容易に実現できます。
また、クラウドサービスなので、ユーザー数の増減や使い方に合わせたリソースを柔軟に変更でき、急な利用者増加にも迅速に対応可能です。
既にAWS(VPC)をご利用中のお客様は、さらに短期間かつ安価にて安全なテレワーク環境を構築することができます。
ITプラットフォームソリューション事業部
