-
カテゴリー システムインテグレーション 課題 セキュリティ向上 実施 統合ID管理 / シングルサインオンの導入 <統合ID管理の導入を実施>
Azure Active Directoryを活用し、統合ID管理を実現。これにより、Microsoft 365や他のSaaSアプリケーションと既存のActive Directoryアカウントをシームレスに連携させ、ユーザー管理の効率化を図る。
<Hybrid IDの実装>
Microsoft Entra Connectを使用して、オンプレミスのActive DirectoryとAzure Active Directoryを統合。これにより、ユーザーは同一のIDで社内システムとクラウドサービスの両方にアクセスできるようになる。
また、シングルサインオン(SSO)を実現し、ユーザーエクスペリエンスを向上。
<最適な認証方法の選定>
多要素認証(MFA)や条件付きアクセスポリシーを導入し、セキュリティを強化。これにより、適切な認証方法を選定し、企業のセキュリティポリシーに適合させることができる。- Intune
- Microsoft Entra Connect
- Enterprise Application
-
カテゴリー システムインテグレーション 課題 セキュリティ強化 実施 仮想デスクトップ導入 / 端末管理の効率化 <仮想デスクトップの導入>
Azure Virtual Desktop(AVD)や他の仮想デスクトップソリューションを導入し、リモートワーク環境を強化。これにより、クライアント端末の管理およびメンテナンスにかかる負荷を大幅に軽減し、効率的なIT運用を実現。
<セキュリティ強化>
仮想デスクトップ環境により、データが端末に保存されることなく、すべてクラウド上で管理されるため、情報流出などのリスクを最小限に抑える。加えて、多要素認証(MFA)や条件付きアクセスを導入し、セキュリティのさらなる強化を図る。
<既存のActive Directoryとの統合>
仮想デスクトップ利用時の社内システムへのアクセスは、既存のActive Directoryを用いて制御を行う。これにより、ユーザー認証やアクセス制御を一元管理し、セキュリティと利便性を両立させることが可能。
<運用効率の向上>
クライアント端末の一元管理が可能となるため、アップデートやパッチ適用が迅速かつ一貫して行う事が可能。また、IT部門の負担を軽減し、より戦略的な業務に注力できる環境を整える。- Azure Virtual Desktop
- Entra ID
- Intune
- Microsoft Entra Connect
-
カテゴリー システムインテグレーション 課題 オンプレミスの保守期限切れ 実施 ファイルサーバーをクラウドへ移行 <Azureへのリプレイス>
現在のオンプレミスのファイルサーバー環境をAzureに移行することで、最新のインフラストラクチャを利用し、サポート期限や保守の課題を解消。
<Azure FilesおよびAzure File Syncの活用>
Azure Filesを利用することで、クラウドベースのファイル共有を実現。
さらに、Azure File Syncを用いることで、オンプレミスのWindowsサーバーとAzure Files間でファイルを同期させ、ハイブリッド環境を構築。
このアプローチにより、既存のファイルサーバーの操作性を維持しつつ、クラウドの利便性を享受できる。
<マネージドサービスの活用>
Azureのマネージドサービス(例:Azure Backup、Azure Monitor)を活用することで、システムの可用性と信頼性を向上。
これにより、バックアップや監視といった運用管理の手間を軽減し、業務の継続性を確保。
<高可用性の確保>
Azureのリージョン間レプリケーションやアベイラビリティゾーンを活用し、システムの高可用性を確保。 これにより、災害時や障害発生時にも迅速に復旧できる体制を整える。- Entra ID
- Azure VPN
- Azure File
- Azure File Sync
- Azure Backup
-
カテゴリー システムインテグレーション 課題 オンプレミスの保守期限切れ 実施 基盤オンプレミスサーバーをクラウドへ移行 Active Directory、WSUS、ウイルス対策といった基盤のオンプレミスサーバーをAWSに移行した。
- AWS
- EC2
- VPN Gateway
-
カテゴリー コンサルティング 課題 企業買収によるシステム統合 実施 双方のシステム運用フローの分析 / 新しい環境への適応サポート 買収元および買収先双方のActive Directoryにおける運用、業務フローの整理・分析を行い、統合に必要な要件の洗い出しを実施した。
要件の洗い出し後は最適なシステム設計から構築、統合後のテストも実施し、新しいActive Directory環境への適応をサポートしました。- Active Director
- WSUS
-
カテゴリー システムインテグレーション 課題 社名変更によるドメイン変更 実施 ユーザー向け手順書作成 / サーバー更新対応 Active Directoryが動作するオンプレミスサーバー老朽化に伴う更改対応を実施。
更改に合わせてドメイン名を変更する必要があり、約3000台のパソコンのドメイン再参加を利用者に作業させる必要があったが、利用者にわかりやすい手順書により、問い合わせ数を限りなく抑えた。
合わせて、Microsoft 365を利用していたが、Active Directoryの情報が同期されておらず、本案件と合わせて対応した。- Microsoft Azure
- Microsoft Entra Connect
-
カテゴリー 運用保守・ヘルプデスク 課題 運用保守のクオリティ向上 実施 週5オンサイトヘルプデスク / 各種プロジェクト推進 他社にオンサイトで運用保守やヘルプデスク業務を任せていたが、運用保守の質に課題を感じていた。
週5日のオンサイトヘルプデスクをご提案。
内2日はコンサルティング対応が可能な要員を派遣し、各種プロジェクトを推進する立場で支援もしている。- Microsoft365
-
カテゴリー 弊社プロダクト 課題 従業員のセキュリティリテラシー向上 実施 標的型メール攻撃訓練 ランサムウェアを含むサイバーアタックを阻止するために、従業員のセキュリティリテラシーを向上したい。
標的型攻撃メールの引っ掛かりやすいポイントはどこか、攻撃者はどのように「なりすまし」を行うかを実践的なメール訓練でよりリアルに模擬体験することで、従業員の危機意識を持たせたい。
標的型攻撃メール訓練の実施(ドメイン選定、メール文案作成、実施等すべて一貫して対応)- Tmail(標的型メール攻撃訓練)
-
カテゴリー システムインテグレーション 課題 法務部門の業務効率化 実施 システム導入の検証 Azure OpenAI Serviceを活用したPoCを実施した。
- Azure OpenAI Service
- Azure AI Search
- CosmosDB
- Copilot Studio
-
カテゴリー コンサルティング 課題 セキュリティ管理方法の見直し 実施 標準仕様書作成 社員がAWSテナントを自由に構築できる環境であるため、システム部門でセキュリティ観点も含めて管理しきれていなかった。
一般的な運用標準書の建付けとアセスメントの実施、お客様の運用に沿った運用標準書の作成を行った。- AWS
