ホーム > PC-Webzineアーカイブ > PCと合わせたサーバーリプレース提案でセキュリティを強化

PCと合わせたサーバーリプレース提案でセキュリティを強化

PCと合わせたサーバーリプレース提案でセキュリティを強化

2018年07月17日更新

Windows 10と組み合わせたリプレース提案で
新たなセキュリティ運用を実現

Chapter 3 富士通

Windows 7とWindows Server 2008/R2のEOSが2020年に迫る中、これらの同時リプレースで、企業のセキュリティ対策強化を提案しているのが富士通だ。自社に実機デモ環境を用意しており、動作検証も含めたリプレース提案をサポートする。

Windows 10の生体認証をサーバーでも活用

 富士通では、Windows 7からWindows 10へのリプレースに合わせて、Windows Server 2008/R2もWindows Server 2016へ移行していく必要があると訴えている。同社 システムプラットフォーム技術本部 クラウドインフラセンター マネージャー 田井之子氏は「情報システムに対する考え方が変わってきています。働き方改革の実現やセキュリティの強化などは、クライアント端末はもちろんサーバー側も対応していく必要があり、それらを実現するためにはクライアント端末側のWindows 10へのリプレースに合わせて、サーバーもWindows Server 2016へ移行していく必要があります」と語る。

 例えば、Windows 10端末には生体認証機能やデータ暗号化機能が搭載されており、Windows 7端末と比較してワンランク上のセキュリティ対策が実現できる。また、このWindows 10端末のセキュリティ機能を利用して、Windows Server 2016へのサインインもセキュアにできるようになる。具体的には、Windows Server 2016サーバーは、Windows 10の生体認証やPINコード入力などの「Passport認証」に対応しており、端末からサーバーにサインインする際は生態情報とデバイス情報とダブルチェックで識別・認証を行う。そのため、なりすましが発生する可能性があった既存のID・パスワードによる認証と比較して、セキュアな運用が可能になる。

 また、仮想環境をWindows Server 2008 Hyper-Vで構築している場合、リスクが生じている可能性もある。具体的には、管理者はホスト経由で仮想HDDの参照や、仮想マシンの実行画面を見られる点や、仮想マシンのVHDファイルには、さまざまな管理者がアクセスでき、簡単に持ち出し可能である点などだ。Windows Server 2016では管理者は機密情報へ不必要にアクセスできないセキュアな環境を提供しており、情報漏えいのリスクを低減しているため、前述したような内部からの情報持ち出しを防止できる。サーバー自体のセキュリティ機能も向上しているため、Windows 10端末と組み合わせて使用することで、企業のセキュリティ対策をより強化できるのだ。

富士通の実機デモ環境で動作検証を実施

 同社 システムプラットフォーム技術本部 クラウドインフラセンター アシスタントマネージャー 桜井洋一氏は「当社では生体認証によるサインインや仮想環境のセキュリティ強化など、Windows Server 2016の新機能をもとに、新しい運用を提案するシナリオを用意しています。また、当社の浜松町オフィスには、富士通デジタル・トランスフォーメーション・センターがあり、Windows Server 2016サーバーの実機デモ環境を用意しています。動作検証にも利用できるため、販売店さまにはここで商談を進めていただくのも有効です」と語る。富士通では、既存のサーバーやストレージの性能状況を可視化し、ユーザー企業の業務に最適なリソースや構成の具体的な検討を進める「PCサーバアセスメントサービス」も行っており、販売店はこれらを活用してユーザー企業に最適なサーバー提案を行うと良いだろう。

 田井氏は「企業の環境によって、提案するサーバーは異なりますが、事務所に設置しているサーバーのリプレースであればタワー型サーバー『PRIMERGY TXシリーズ』がおすすめです。デスク上にも設置できるコンパクト設計であるにも関わらず、高性能CPUとDDR4メモリーで高速処理が可能です(TX1320 M3)。また、メモリーや拡張カード、HDDを数多く搭載できるため、より多くのサーバー集約も可能です」とリプレース提案に適したサーバーを紹介する。

 PRIMERGY TXシリーズは前述した性能や拡張性のほかに、サーバー停止を未然に防ぐ高い信頼性を備えている。具体的には、故障予兆の段階で検知し、メールや本体ランプなどで通知する機能を搭載しており、ビジネスへの影響を最小限に抑えられる。Windows Server 2016の標準機能に加えたセキュリティ機能も充実しており、「自己暗号化ディスク」(SED)と「SED用アレイコントローラーカード」を組み合わせてデータを暗号化し、ディスクを抜き取った際や電源をオフにした際にディスクをロック状態にする。そのため、万が一ディスク本体が盗難に遭ってもデータが読み取られず、情報漏えいのリスクが低減できるのだ。仮想サーバーの管理ツールも標準で提供されており、運用管理負担も低減されている。

(左)富士通 桜井洋一 氏
(右)富士通 田井之子 氏

2016サーバーへの移行は今年から本格化

「HCIの需要も増えており、当社ではWindows Server 2016のS2D(Storage Space Direct)運用におすすめの垂直統合型仮想基盤として『PRIMEFLEX for Microsoft Storage Spaces Direct』を提供しています。設計済み、検証済み、セットアップ済みの仮想統合基盤で、2ノードからの提供に対応してるので、小規模移行や段階的な移行など、スモールスタートにもおすすめです」と桜井氏。構築も、パラメーターをもとに富士通の工場で構築し20営業日ほどで導入できるため短期導入が可能だ。

 実際にWindows Server 2016への移行動向について田井氏に話を伺うと「検討している段階という企業が多いですね。Windows Server 2008/R2サーバーでは、サーバー上で動かしている仮想サーバーの台数も増えているため、それらをどのようにまとめていくかなど、大きな見直しが入ります。そのため、従来よりも移行が長期化している印象がありますね」と話す。Windows Server 2016サーバーの商談は、今年から来年にかけて本格的に動き始めると同社では分析している。

「Windows Server 2016サーバーはWindows Server 2008/R2サーバーの単純な置き換えではなく、セキュリティの強化や働き方改革の一環として、システム全体の見直し提案を含めたリプレース提案が有効になると考えています。当社ではユーザー企業さまに『Windows Server 2016の真実』と銘打った無償の個別勉強会を実施して、移行によるメリットやシステム強化のポイントなどを紹介しています。また当社のHCIについてのキャラバンを約20支社で実施する予定で、リプレースの話も含めて紹介していきます」と田井氏は語った。

①事務所設置に適したPRIMERGY TX1320 M3。デスクにおけるサイズだ。
②HDDなどが持ち出せないように、前面にカギがかかるようになっている。
③電源ユニットが二口搭載されており、冗長化が可能だ。

キーワードから記事を探す