ご挨拶
代表取締役社長 鈴木 喜晴
2022年の新春を迎え、平素の格別のご厚情、ご支援に対し、深く感謝申し上げます。
1.昨年の回顧
昨年のわが国経済は、新型コロナウイルス感染症や半導体供給不足の各産業分野への影響拡大により、景気が停滞する中で推移しました。9月末に緊急事態宣言が解除され景気回復への足がかりが出てきたものの、依然として先行きの不透明感が払拭できない状況が続いております。
情報通信業界では、テレワーク拡大に対応するためのネットワーク環境の整備需要が一段落した一方で、クラウド、モバイル、IoT、ビッグデータ、AI等のDX(デジタルトランスフォーメーション)関連技術が引き続き進展するとともに、新たな働き方に対応した、情報セキュリティ対策強化の需要も大きく増加しました。
こうした状況の中、当社は、お客様のクラウド利用を中心とする新たなご要望に対し、ネットワークやリモートアクセス環境の増強・見直し、コミュニケーションツールの整備・拡充に引き続き注力するとともに、ゼロトラスト等の情報セキュリティ対策の新技術・新サービスの提案・構築・運用に全力で取り組んでまいりました。
この結果、当上半期の業績は、ほぼ計画通りの売上高4,647百万円、営業利益149百万円とすることができました。これもひとえに、お客様ならびにお取引先様のご支援の賜物であり、改めて厚く御礼申し上げます。
当社では、2021年の重点施策として年頭に以下の3点を掲げ、取り組んでまいりました。
(1)ゼロトラストモデルへの取り組み推進
昨年4月に新組織「先進ソリューション室」を設置し、ゼロトラストモデルに対応したソリューションの実環境での評価・検証を進め、お客様の状況に応じたロードマップ等の総合的な提案や構築・運用に注力してまいりました。
(2)お客様のDXを支えるソリューションの拡充
AWS等のクラウド環境構築や、IoT関連の事例に関する情報発信、5Gやクラウドバックボーンの情報収集と評価・検証等、DXの基盤となるITインフラを中心とするソリューションの拡充を進めました。
(3)新たな働き方に対応した業務改革とさらなる品質向上の推進
テレワークに対応した業務改革を進め、各種作業の標準化などによる業務品質向上を推進すべく、社内DXプロジェクトを立ち上げるとともに、伊丹サブセンターを大阪事務所内に開設する等事業継続体制も強化しました。
2.本年の展望と重点取り組み事項
さて、本年のわが国経済は、引き続き先行きが見通せない状況が続く一方、ビジネス分野でのDXへの対応等の動きは、なおいっそう進展するものと思われます。こうした環境の中、当社は本年、以下の 3 点に重点的に取り組んでまいります。
(1)ゼロトラストモデル関連サービスの拡充
昨年は各社でゼロトラストモデルの導入が進展しました。その効果とともに導入や運用に関するさまざまな課題も明らかになってきました。当社はこれらの課題を解決すべく、ゼロトラストモデルの導入・運用を支援するサービスを強化します。さらに、SASEなどゼロトラストモデルを前提とした新しいネットワークの提案、構築や、XDR(Extended Detection and Response)をはじめとする新たなセキュリティソリューションを拡充することで、お客様の安全・安心なネットワーク環境の実現に取り組みます。
(2)お客様のDXを支える体制と最新技術調査の強化
AWS等のクラウド基盤の構築、運用体制をさらに強化するともに、対応範囲の拡大を図ります。また、現場のIoTを支えるローカル5Gやプライベート5G、新型無線LAN等最新技術の評価・検証を進めます。
(3)業務改革によるサービス品質の向上
昨年から継続している社内DXによる業務効率化、各種情報整備、デジタル化を着実に推進します。これにより、作業品質の向上、お客様対応の迅速化、より的確な提案実施に努めます。
昨年11月に大手重電メーカーである株式会社明電舎様から、企業活動においてますます重要となるネットワークインフラ対応力強化に関する当社へのご期待もあり、新たに出資をいただきました。
スターネットは、本年も新たな株主様を含めお客様からのご期待に応え、ますますお客様のお役に立つ会社であり続けるよう、全社一丸となって新しい目標に着実に取り組むとともに、本年の干支である寅(とら)のごとく、新しい分野にも積極果敢にチャレンジしてまいります。
お客様各位におかれましては、本年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。
株式会社明電舎様のご紹介
創業
明治30年(1897年)12月22日
事業内容
発電・変電・送電などの電力インフラ、水処理システム、産業システム機器など
本社所在地
東京都品川区大崎二丁目1番1号
資本金
170億7000万円(2021年3月31日現在)
従業員数
連結 9,647名 単独 3,942名(2021年3月31日現在)
ランサムウェアの手口とEDRの有効性
2020年ごろからランサムウェアが猛威を振い、2021年に被害にあった企業は前年の3倍に達しています。被害にあった企業の77%がウイルス対策ソフトで検知できず、51%がデータの復元が出来ないという調査結果もあります。最近のランサムウェア攻撃は、組織化、ビジネス化され、RaaS(Ransomware as a Service)とも呼ばれています。RaaSでは企業への侵入経路の情報が売買され、脅迫から身代金回収を指導するサービスも登場しています。
ランサムウェア攻撃は段階的であり、データを暗号化する事前準備として、数週間かけて様々なシステムを調査、権限を奪取し、データを搾取します。その後、PCやサーバのデータを暗号化し、身代金を支払わないとデータを復号しないだけでなくデータを公開するという二重の脅迫を行います。事前準備では、コマンドによるファイルレス操作やWindows正規の手順を利用することが多く、通常のウイルス対策ソフトでは検知できないケースが多々あります。さらに、ウイルス対策ソフト自体を無効化するなど、検知の回避方法は日々進化しています。このような高度化するサイバー攻撃をウイルス対策ソフトだけで完全に防御するのは難しい状況です。
ランサムウェア攻撃への対応は、万が一侵入されたあと、攻撃者のコマンド操作などの行動を検知し、SOCの専門のアナリストによる分析を行い、いかに事前準備の早い段階で対処するかが、被害を最小限に食い止めるために重要になります。そこで活躍するのがEDR(Endpoint Detection and Response)です。EDRは、Endpointで、侵入されたあとのDetection(検知)を行い、Response(対応)するためのソリューションです。
SASEアーキテクチャの登場とゼロトラスト
昨今のコロナ禍の中、DX推進も相まってクラウドの利用が一層進み、また、テレワークの増加により社外から業務を行うことも一般的になりました。これによりインターネットを介したシステムの利用が大幅に増加しましたが、このような利用形態はコロナ禍終息後も継続するものと思われます。一方でセキュリティ対策に目を向けると、守るべき情報資産は、社内だけでなく社外にもあり、従来からのインターネット接続部分を境界として実施するセキュリティ対策だけでは守れないクラウドや社外でのPC利用時のリスクをどう低減するかが課題になってきています。これらの課題を解決しネットワーク、セキュリティを最適化するアーキテクチャ「SASE(Secure Access Service Edge)」についてご紹介します。
「SASE」とは、2019年にガートナー社が提唱した新たなネットワークセキュリティの概念で、『ネットワークとセキュリティの機能を包括的にクラウドから提供するモデル』です。同様に注目されている用語として「ゼロトラスト」があります。「ゼロトラスト」は、社内、社外を区別せず、すべての通信を信用できないものと捉える考え方です。従来よりも厳格なユーザー認証やネットワーク監視などのセキュリティ対策を施す必要があり、それらを具体的に提供する仕組みとして「SASE」が関心を集めています。
各企業の拠点やリモートユーザが「SASE」にVPN接続するネットワーク機能に加え、ファイアウォールやセキュアWebゲートウェイなどのセキュリティ機能をクラウドサービスで提供しています。 弊社では「SASE」モデルの代表サービスとして、「CatoCloud」、「PaloAlto Prisma Access」、「Zscaler」といった製品を主に取り扱っております。これらサービスに共通する機能としては下記が挙げられます。
① ネットワークセキュリティ機能の豊富さ
各種機能を管理ポータルから選択・設定することが可能です。機能拡張も頻繁に実施され、最新のセキュリティを適用することができます。クラウドのため処理の負荷を心配することもありません。
② 機器導入・管理コストの削減
セキュリティ対策機器などの機材が不要となり、導入・更新コスト、維持管理コストが削減されます。
③ セキュリティポリシーの一元管理
複数製品での個別ポリシー運用から、一元管理されたポリシーで、アクセス元のロケーション(社外PCや関連会社なども)に依らず、共通のセキュリティポリシーが適用可能となり、運用管理の負荷が軽減されます。
④ 通信品質の改善
アクセス遅延が低減し、パフォーマンスが維持・向上、また製品によっては接続先/接続元毎に通信品質を可視化することができます。
このような「SASE」モデルについて、お客様毎に最適な構成をご提案し、次世代ネットワークの構築に取り組んでまいります。
技術連絡会開催
第72回 技術連絡会
11月18日(木) 14:00~17:00
ZOOMによるウェビナーで開催
出席者合計 73社 164名
<講演内容>
「エッジコンピューティング(MEC)の最新市場動向」
株式会社情報通信総合研究所様
クラウド、IoTの普及や5Gの本格展開等により、エッジコンピューティング(MEC:Multi-access Edge Computing)への関心が改めて高まっており、クラウド事業者や通信事業者等が取り組みを進めています。
MECは設備投資をどのようにスケールさせ、どのようにビジネスモデルを成立させるかが課題となっています。どこをエッジと捉え、どのようなアーキテクチャーを策定し、リソースをどのように配分するかが重要です。
本講演では、これらの動きやその背景についてご紹介いただきました。
「住友林業のAWS利活用~DX時代を見据えたクラウド基盤の整備~」
住友林業株式会社様
住友林業様では、2020年度よりAWSの本格活用をスタートしました。検討開始時の体制、AWS導入の背景、選定理由、工夫点、これまで取り組まれた活用事例についてご報告いただきました。
また、AWS導入後の課題として、社内外の関係者へ安全・安心な環境を提供することを示す等、同社のセキュリティ方針についてご説明いただくとともに、今後のAWSの活用に向けて、IoT、DaaS、PBX等への拡張構想についてご紹介いただきました。
スターネット新サービス等のご紹介
「EDRの必要性~ランサムウェアの攻撃手法とAVだけでは検知できない理由」
下記ご参照ください。
ランサムウェアの手口とEDRの有効性
STAR-ISM CloudOneの追加機能紹介
クラウド型IT資産管理ツールのSTAR-ISM CloudOneではテレワークなどで増えた持ち出し端末の管理やセキュリティ対策をより強化するため、様々な機能を追加します。その内容の一部をご紹介します。
DefenderControl
Windows Defenderをコンソールから端末毎や一括で設定変更ができ、端末毎の設定状況やマルウェアの検知状況を可視化します。
PC操作ログ取得強化
2022年4月に全面施行される改正個人情報保護法で更にニーズが高まる操作ログ収集機能を拡充します。ログ保管期間を最大7年分に、保管ログの一括検索、 視認性の高いログレポートを作成します。
Active Directory連携
AD内に保存されている組織情報と利用者情報のアップロードが可能になり、組織変更や人事異動の際、AD内情報更新に合わせて組織情報を自動更新します。
その他、インターネット経由で利用できるリモートデスクトップ(インターネットリモコン)機能強化によるヘルプデスク作業の高速化やファイル・ソフトウェア配布機能で管理者情報も配布可能となり、ユーザー権限で利用中の端末にも一時的に管理者権限でソフトウェアのインストールが可能になります。STAR-ISM CloudOneにご興味ある方は弊社営業へご相談ください。
クラウドストレージサービスの紹介
こんなお悩みありませんか?
「オンプレファイルサーバの更新を検討したい。」
「取引先など社外を含むプロジェクトメンバーと安全にファイル共有をしたい。」
「PPAPによるファイル送信を廃止したい。」
これらの悩みを解決する手段の一つがクラウドストレージサービスです。既にたくさんのベンダーやプロバイダーがサービスを提供しており、その例として
BOX
企業向けに開発され、圧倒的な世界シェアを誇り、容量無制限と高いセキュリティが特徴。
DirectCloud‐BOX
純国産で国内データセンター を利用。ユーザー数無制限で高いコストパフォーマンス。
などがあります。クラウドストレージサービスをご検討の際には弊社営業へご相談ください。お客様のニーズに合ったサービスをご紹介させていただきます。