windows server : power your business. · 2019-04-23 · windows server 2008 r2以前 windows server...

12
Express5800シリーズの お問い合わせ先 NECファーストコンタクトセンター 0120-5800-72 日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル) 2019年 3月(第2版)EX-301932 ※番号はよくお確かめの上おかけください。 ● 受付時間 9:00~12:00/13:00~17:00 ※月曜日~金曜日(祝日、弊社休日を除く) Windows Server : Power your business. 古い Windowsサーバを使い続けていませんか? サーバ置き換えが必要な理由と置き換え方法をご紹介します。 バ置き換えのススメ Windows Server 2008 / R2をお使いの皆様へ 2020年 1月にマイクロソフトのサポートが終了します! 「サーバ移行手順書」を進呈します! Windows Server 2008 R2 ADWindows Server 2016 AD移行する方法の手引書 Windows Server 2016 WSUS 導入の手順書 Windows Server 2016 Active Directory 移行ガイド Windows Server 2016 Active Directory 移行手順書 (ローリングアップグレード方式 編、スイング方式 編) NECサポートポータル(ご契約者様用サイト) ログイン後、各資料のコンテンツIDを検索してください Windows Server 2016 WSUS 導入手順書 (新規構築時、Windows Server 2008 R2からの移行時) NECのソフトウェアサポートサービス「PP・サポートサービス」をご契約いただいた方、または、PPSupportPack、 PlatformSupportPackのいずれかのサポートパック製品をご購入いただいた方へ、本冊子で紹介した移行手順の詳細 を記載した以下の手順書を贈呈します。NECのサポートポータルで、各手順書のコンテンツIDを検索し、ご入手ください。 WSUSの導入手順を 実際の画面イメージを用いて解説 61ページ(コンテンツID : 3140106276) AD移行のノウハウを解説 移行ガイド:51ページ/各手順書:233、216ページ (コンテンツID:3140106275) Express5800に関するサイトhttps: // jpn.nec.com / express / Windows Server 2008 / 2008 R2 の移行に関するサイトhttps: // jpn.nec.com / windowsserver / 2008eos.html 新サーバへの置き換えは、ぜひNEC製品で! http://www.support.nec.co.jp 同日サポート終了となる Windows 7 から Windows 10 への移行ポイントもご紹介! Windows Server 2012 ADから 2019 ADへの移行ガイドも贈呈! ● InfoCage、NIAS は日本電気株式会社の商標または登録商標です。● UltraLite は NECパーソナルコンピュータ株式会社の登録商標です。● Microsoft、Windows、Windows Server、 Hyper-V、Active Directory、SQL Server、Azure、PowerShell は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。● Trend Micro Deep Security はトレンドマイクロ株式会社の登録商標です。● McAfee Application Control は、米国法人 McAfee, LLC または米国またはその他の国の関係会社における登録商標です。● その 他本紙に掲載された社名、商品名は各社の商標または登録商標です。● 本製品の輸出(非居住者への役務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の 上、必要な手続きをお取りください。ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。● 本紙に 掲載された製品は、改良のため予告なく仕様を変更することがあります。 Express5800 Windows Server 2008の移行

Upload: others

Post on 03-Feb-2020

10 views

Category:

Documents


0 download

TRANSCRIPT

Express5800シリーズのお問い合わせ先

NECファーストコンタクトセンター 0120-5800-72

日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル)

2019年3月(第2版) EX-301932

※番号はよくお確かめの上おかけください。●受付時間 9:00~12:00/13:00~17:00

※月曜日~金曜日(祝日、弊社休日を除く)

Windows Server : Power your business.

古いWindowsサーバを使い続けていませんか?サーバ置き換えが必要な理由と置き換え方法をご紹介します。

サーバ置き換えのススメWindows Server 2008/R2をお使いの皆様へ

2020年1月にマイクロソフトのサポートが終了します!

「サーバ移行手順書」を進呈します!

Windows Server 2008 R2 ADを

Windows Server 2016 ADへ

   移行する方法の手引書

Windows Server 2016 WSUS導入の手順書

●Windows Server 2016 Active Directory 移行ガイド●Windows Server 2016 Active Directory 移行手順書(ローリングアップグレード方式編、スイング方式編)

NECサポートポータル(ご契約者様用サイト)ログイン後、各資料のコンテンツIDを検索してください

●Windows Server 2016 WSUS 導入手順書(新規構築時、Windows Server 2008 R2からの移行時)

NECのソフトウェアサポートサービス「PP・サポートサービス」をご契約いただいた方、または、PPSupportPack、PlatformSupportPackのいずれかのサポートパック製品をご購入いただいた方へ、本冊子で紹介した移行手順の詳細を記載した以下の手順書を贈呈します。NECのサポートポータルで、 各手順書のコンテンツIDを検索し、ご入手ください。

WSUSの導入手順を実際の画面イメージを用いて解説

61ページ(コンテンツID:3140106276)

AD移行のノウハウを解説移行ガイド:51ページ/各手順書:233、216ページ

(コンテンツID:3140106275)

● Express5800に関するサイト▶ https://jpn.nec.com/express/● Windows Server 2008/2008 R2 の移行に関するサイト▶ https://jpn.nec.com/windowsserver/2008eos.html

新サーバへの置き換えは、ぜひNEC製品で!

http://www.support.nec.co.jp

同日サポート終了となるWindows 7からWindows 10への移行ポイントもご紹介!

Windows Server 2012 ADから2019 ADへの移行ガイドも贈呈!

● InfoCage、NIAS は日本電気株式会社の商標または登録商標です。 ● UltraLite は NECパーソナルコンピュータ株式会社の登録商標です。 ● Microsoft、 Windows、 Windows Server、 Hyper-V、 Active Directory、 SQL Server、 Azure、 PowerShell は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。 ● Trend Micro Deep Security はトレンドマイクロ株式会社の登録商標です。 ● McAfee Application Control は、米国法人 McAfee, LLC または米国またはその他の国の関係会社における登録商標です。 ● その他本紙に掲載された社名、商品名は各社の商標または登録商標です。 ● 本製品の輸出(非居住者への役務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の上、必要な手続きをお取りください。ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。 ● 本紙に掲載された製品は、改良のため予告なく仕様を変更することがあります。

Express5800 Windows Server 2008の移行

21

延長サポートが終了すると…攻撃の対象になる!?

悪意のユーザー作成

覗き見

攻撃の踏み台に

データの改ざん・削除

1つ目の危険! 2つ目の危険!

※本ページに記載の情報は2019年2月現在の情報です。

ハードウェアのリスク

日本国内でWindows Server 2008/R2以前のバージョンのOSが

約47.9万台稼働しています。

約27%PCに比べ、正確な稼働状況の把握が難しいサーバ。

※2017年9月末時点。仮想化基盤上のゲストOS数は含まない。 出展:株式会社MM総研2018年1月国内x86Server稼働数の予測

実はまだ多くの古いサーバが稼働中です!

ハードウェア老朽化に伴う故障でシステムが停止してしまうだけでなく、交換部品の枯渇により、そのハードウェアの修理ができなくなり、システムを利用できなくなる恐れがあります。

マイクロソフトのサポート終了後は、マイクロソフトによるセキュリティパッチが新規に作成されなくなります。そのため、新たなぜい弱性が見つかった場合に、そのぜい弱性を狙った攻撃を防ぐことが難しくなります。

OSのリスク

新規セキュリティ問題への対応ハードウェア老朽化交換部品の枯渇

2018年 2019年 2020年

ITインフラに影響が出る国内イベント(予定)

マイクロソフト製品の

延長サポートスケジュール

元号変更

消費税増税

東京オリンピック・

パラリンピック

7月 1月 10月

SQL Server 2008/2008 R2

Windows Server 2008/2008 R2

Windows 7

Office 2010

古いサーバはもう稼働してないのでは?

Windows Server2008 R2以前

Windows Server2012/R2Windows Server

2016

その他 約180万台

古いPC、サーバは、 ハードウェア と OS の2つの危険を抱えています

2020年にかけて、さまざまなイベントや

マイクロソフト製品のサポート終了が控えています。特に Windows Server 2008/2008 R2とWindows 7は

2020年1月14日に同時にサポート終了になるため、計画的に移行を進める必要があります。

Check!

古いPC、サーバを使い続けるリスク ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2PCの移行 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・3サーバの移行 ファイルサーバ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5 アプリケーションサーバ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9 ドメインサーバ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11最新OS Windows Server 2019に移行するメリット ・・・・・・・・ 13多層防御でさらなるセキュリティ強化をしましょう ・・・・・・・・・・・・・・・・ 15OSサポート終了までに移行できない場合の対処策 ・・・・・・・・・・・・・・・ 17移行に併せて業務改革も進めましょう ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19

Contents

43

更新プログラムの内容は大きく2種類

セキュリティも大幅に強化され、安心・安全のWindows 10。 PCの移行だけでなく、更新プログラムの運用まで考えましょう。

Windows 10の更新プログラムの管理には WSUSがオススメです。

機能更新プログラムは従来の更新プログラムよりも容量が大きく、PCへのプログラム配信は従来同様ではうまくいかないことがあります。WSUS(Windows Server Update Services)を使えば、機能更新プログラムの配信を制御できるため、業務への影響を最小限にとどめることができます。

WSUS は Windows Server の標準機能ですが、Windows 10の機能更新プログラムを制御するためには、Windows Server 2012以降の OS の WSUS をご利用いただく必要があります。現在ご利用の WSUS が Windows Server 2008 R2 以前の場合は、OSのアップデートが必要です。

Semi-Annual Channel(Targeted)※2

Semi-Annual Channel

評価 先行導入 本格導入 ~使用~ 次への移行

InsiderPreview

機能更新プログラム※1 (Feature Update)

新機能と機能向上アップデート セキュリティ修正プログラムとバグフィックス

累積的な更新プログラム

月例年に2回

品質更新プログラム (Quality Update)

Windows 10の重要な変更点Windows 10から半期に一度、機能更新プログラムが配布されるようになりました。

Windows 10の更新プログラムの注意点機能更新プログラムを適用した Windows 10の各バージョン(Windows 10バージョン 1809等)のサポート終了を考慮した運用が必要です。

Windows 7は2020年1月にサポート終了になります。Windows 10へ移行するなら、更新プログラムをきちん と管理できる WSUSも導入しましょう!

WSUS なし

未検証のプログラムを適用した結果、アプリケーションが動かなくなることも

大容量のプログラムをPCが一斉にダウンロードするとネットワーク帯域に影響がでることも

未検証プログラム プログラムプログラム プログラム

インターネット インターネット

WSUS あり

事前検証で問題がないことを確認後、プログラムを配信 ネットワーク負荷を考慮したプログラム配信が可能

インターネット インターネット

コンピュータグループ毎に順に更新プログラムのダウンロードを許可

プログラム検証済プログラム 1 2 3

グループA

PC PC PC

PC PC PCグループB グループC

WSUSサーバWSUSサーバ ①事前検証

②プログラム配信

検証機

※1:Windows 10 Enterprise LTSCでは品質更新プログラムのみの配布です。

※2: Windows 10の2019年上半期リリース版よりSACTは廃止され、SACに一本化されます。 ※3: Windows 10 Proの場合。 ※本ページに記載の情報は2019年2月現在の情報です。

18ヶ月※318ヶ月※3

サポート終了(EOS)までに次バージョン以降へのアップデートが必要

現行バージョン

次バージョン

次々バージョン WSUSの導入手順を実際の画面イメージを用いて解説した『Windows Server 2016 WSUS 導入手順書

(新規構築時、Windows Server 2008 R2からの移行時)』を進呈します。詳細は本誌の裏面をご覧ください。

「Windows Server 2016 WSUS導入の手順書」を進呈します!

SACT SAC SACEOS

SACT SAC

SACT SAC

SACEOS

65

フォーマット 提案内容A

フォーマット 提案内容B

共通データ 個別部分

見積書、提案書のフォーマット部分

企業名、金額など個別のデータ部分

ファイルサーバをWindows Server 2016、2019 に置き換える

ファイル転送プロトコルである、SMB(Server Message Block)の大幅な機能向上により、ネットワーク上のファイルへ高速にアクセスできます。クライアントPCが Windows 10 ならSMB 3.1.1が利用可能となり、より高速で安全なファイルアクセスが可能になります。

ハードウェアの信頼性家庭用NASは、低価格の部品を使用している為、連続運用時の故障の可能性がサーバに比べて高いです。それはつまり、 データ消失のリスクを伴います。

セキュリティリスク家庭用NASは、最近ではWebサーバ機能・携帯端末からのリモートアクセス機能・クラウドサービス連携などの便利な機能が追加されていますが、言い換えると家庭用NASが外部から攻撃を受けるリスクを招いているとも言えます。ファイルサーバでは、セキュリティ対策がとても重要ですが、家庭用NASでは一般的に、セキュリティパッチの自動適用ができません。そのため、結果的にセキュリティホールが放置され、最悪の場合、NASに格納している ファイルが外部に流出 したり、NASを不正アクセスの踏み台に利用されたりする恐れがあります。

ファイルサーバでは、セキュリティ対策がとても重要ですが、家庭用NASでは一般そのため、結果的にセキュリ

「データ重複除去」機能で、データの使用容量を削減定型フォーマットによる類似したデータなどで特に有効!!

※マイクロソフト調べ Officeドキュメント30~50%、ISO/仮想ハードディスク80~95%の削減効果が期待できる。

ファイルサーバ移行時に注意していただくポイント

移行する必要のあるファイルの見極め、整理整頓・棚卸が必要です。

フォルダ/ファイルのアクセス権設定を含めた移行が必要です。

データコピーには予想以上に莫大な時間がかかるため、週末だけでコピーが完了できず 業務に影響が出ることもあります。データ損失に備え、移行前にデータのバックアップが必要です。

進化したSMB

ビジネス文書は共通部分が多い… データの共通部分を一元化

データ量削減

提案書A 提案書B

ファイル転送速度が大幅スピードアップ!

メリット1

たった1つの設定で、ディスクの空き容量が3割増し※!?

メリット2

ネットワーク上のファイルが、サクサク使えます

データ移行は意外と時間と手間がかかります

ファイルサーバは家庭用NASで十分ですか?

いいえ、十分ではありません。

ファイルを開く

安全にすばやく!

ファイルを保存

安全にすばやく!

生産性向上かつ残業時間も削減!

データの中身提案書A

データの中身

データの中身提案書B

最新サーバなら安心・安全に運用可能

パッチ自動適用OK!

87

NIAS(NEC Information Assessment System)とは?

移行のタイミングがチャンスです! 無法状態化するファイルサーバの置き換えソリューション

ファイルサーバを分析し、不要なファイルを見える化。整理対象となるファイルのリストアップも可能です。

ツリーから「ワンクリック」で該当フォルダのアクセス権を確認し、設定変更できます。

個人情報を含んだファイルを検出し、隔離や削除などの是正処置を行うことで情報漏えいリスクを低減できます。

NIAS(ニアス)は無法状態になったファイルサーバのシステムコスト/情報漏洩リスクの増大を防ぎ、運用適正化を実現しビッグデータ時代に備えます。

不要ファイルの見える化・削除ポイント1

アクセス権の確認・設定ポイント2

個人情報の検出・整理ポイント3

ただの移行ではなく「カイゼン」をしましょう!ファイルサーバ移行のカギはスリム化とセキュリティ強化

不要ファイルの見える化・削除

アクセス権の確認・設定

個人情報の検出・整理 移行

ファイルサーバの移行手順

ファイルサーバの移行時に考慮すべきポイント

ファイルサーバの安全で効率的な運用管理を実現するポイント

セキュリティ対策肥大化対策

アクセス権管理アクセス権の見える化/変更

不適切なアクセス権の検出/適正化

リソース管理Active Directory設定、フォルダ作成(クオータ)および申請承認ワークフロー ※アクセス権含む

個人情報検出個人情報を含むファイルを見える化・是正(削除・隔離)

見える化

整理・容量削減

データ量が多ければ多いほど、移行コストは高くなります。

既存環境を丸ごと移行すると、潜在していたセキュリティリスクも

引き継がれてしまいます。

自動でサーバの利用状況をグラフィカルにレポート

定期的に不要データを整理し容量を削減

スライドバーで条件の閾値を設定可能

条件を組み合わせたクロス集計が可能

不適切な設定があればNIAS上から変更可能

NIASが独自の判定方法で個人情報のかたまりを検出

特定の文字列も検索可能

整理の効果がすぐわかる

対象のフォルダをクリックして

アクセス権を確認

個々の検出項目も条件指定可能【検出項目】

氏名、 住所、 メールアドレス、 電話番号マイナンバー、 クレジットカード

109

アプリケーションサーバは仮想化して運用

仮想化基盤 Hyper-V がさらに進化

アプリケーションサーバをWindows Server 2016、2019に置き換える

最新の仮想化テクノロジーをご紹介します!アプリケーションサーバの移行にあたっては移行先プラットフォームの選定が重要です。クラウドでは柔軟にリソースが変更できるため、例えば繁忙期のみリソースを強化するといった運用が可能になります。一方でそういった柔軟性を特に必要としない場合、クラウド移行によって、かえってコスト高になる可能性も考えられます。

オンプレミスでの移行でも、最新の仮想化テクノロジーを活用すれば、柔軟でコストメリットに優れたシステムを構築できます。

注目の仮想化基盤

仮想化統合ではハイパーコンバージド・インフラストラクチャ(HCI)という選択肢もあります。HCIでは複数サーバ筐体内のディスクをSoftware Defined Storage(SDS)技術で、1つの共有ストレージに見せることができるため、外部ストレージ・SANスイッチ不要でシンプルな構成を実現できます。また、リソースを強化したい場合はサーバ増設で簡単にスケールアウトできるため、小規模構成でスモールスタートできることも特長です。

Windows Server 2016、2019のHyper-Vでは仮想マシンあたりのスペックが大幅に向上しています。また、さまざまな機能が追加されています。

※Hyper-Vの仮想ディスクのファイル形式

従来の仮想化基盤ハイパーコンバージド・インフラストラクチャ

バージョン 主な新機能

メモリのリサイズ、チェックポイントのバックアップ対応、バイナリファイル形式(セキュリティ強化)等

3段階レプリカ、データ重複除去対応

ライブストレージマイグレーション、Hyper-Vレプリカ、VHDXファイル形式※(諸元・性能強化)

クイックマイグレーション

ライブマイグレーション、ダイナミックメモリ(SP1)

仮想マシンの最大スペック

仮想プロセッサ数

仮想メモリ

仮想ディスク

2008

2008 R2

2012

2012 R2

4

64

240

64GB

1TB

12TB

2TB

64TB(VHDX)

20162019

検討から導入後の保守まで、安心のサービスをセットにしたハイパーコンバージド・インフラストラクチャ

「NEC Hyper Converged System」もご用意しています。

サーバ

仮想マシン

仮想マシン

CPUメモリ

サーバ

仮想マシン

仮想マシン

CPUメモリ

サーバ

仮想マシン

仮想マシン

CPUメモリ

サーバ

仮想マシン

仮想マシン

CPUメモリ

サーバ

仮想ストレージ

Software Defined Storage(SDS)の技術で、サーバの内蔵ストレージを束ねて

共有ストレージとして使用

仮想マシン

仮想マシン

CPUメモリ

サーバ

仮想マシン

仮想マシン

CPUメモリ

外部ストレージ

仮想化アセスメントサービス

構築サービス※増設も対応

専用管理ツール 専用バックアップオプション 保守サービス

SANスイッチ

共有ストレージの要素をサーバに統合

共有ストレージの要素をサーバに統合

検討 構築 運用 保守

1211

FSMOADMT

ディレクトリデータベース

ドメインコントローラー

ドメインサーバをWindows Server 2016、2019に置き換える

古いサーバは容易に侵入できてしまう

デバイスの管理者

サーバ管理者

ドメインおよび

企業の管理者

FSMO=Flexible Single Master Operation

まずは、移行の方式を決めましょう

移行方式による違いを踏まえて、作業計画を立てましょう

既存のドメイン環境を維持したい場合 ドメイン構成を見直したい場合(名前変更、統合など)

ドメイン構成の設計

移行単位の決定

サーバ移行作業

端末側の設定変更

移行失敗時の対策

既存のドメインを利用して新規サーバにアップグレードする

新規ドメインを構築し新規ドメインに入れ替えるまたは1つの既存ドメインに統合する

既存の環境からユーザーやコンピュータを一括移行する

部分的・段階的な移行も可能

既存ドメイン内のドメインサーバを直接操作 既存ドメインを並行運用しながら作業

既存ドメイン、コンピューター名、IPアドレスなどをそのまま利用できるため、端末側の設定変更は不要

移行元ドメインの端末に対して端末側の設定変更が必要

ドメイン全体をバックアップデータからリストアする必要あり・移行開始前に、

ドメインサーバ(FSMO)のフルバックアップが必要

万が一移行に失敗した場合は、従来の環境を継続利用

ドメインサーバの移行手順を解説!

管理者の制御を侵害

Windows Server 2008 R2 AD から 2016 AD への移行手順を記した『Active Directory 移行ガイド』を進呈します。また、Windows Server 2012 ADから2019 ADへの移行ガイドも進呈します。詳細は本誌の裏面をご覧ください。

「サーバ移行手順書」を進呈します!

ローリングアップグレード方式で移行しましょう!

既存のドメイン環境を維持しつつ、新規ドメインサーバの追加と既設ドメインサーバの降格を順次実施する方法です。

スイング方式で移行しましょう!

新規ドメインを構築し、移行ツール(ADMT)を使用して、既存のドメインからオブジェクトを移行する方法です。

マイクロソフトはWindows Server 2016、2019でADMTの動作保証をしていないため、ローリングアップグレードでの移行を推奨します。

手順

1

2

3

4

5

スイング方式ローリングアップグレード方式移行ポイント

層0

層1

層2

ドメインサーバが攻撃、侵入されると社内ネットワークにつながるPCやサーバ、データベースなどの情報が抜き取られる危険性があります。

ドメインサーバは企業内の中核を担う認証サーバです。

1413

※1 本拡張機能の対応モデルはNECの Windows Admin Center ウェブサイトをご覧ください。※ Windows Admin Center で Windows Server 2008 R2 以降の Windows Server OSおよび Windows 10を管理できますが、Windows Server 2019を管理する場合はより便利な機能がご利用いただけます。例)コンピューティング、ネットワーク、ストレージの今後の使用状況を予測する「System Insights」機能

※ Windows Admin Center では Azure Backup(バックアップ)、 Azure Site Recovery(レプリケーション)といった Microsoft Azure との連携機能も提供されており、ハイブリッドクラウド環境の管理も効率化します。

マイクロソフトの新たなブラウザベースの管理ツール「Windows Admin Center」でサーバ、PCの運用管理を効率化することができます。 Windows ご購入の方は、追加費用なしでご利用いただけます。

以下の4つからなる侵入防止機能「Windows Defender Exploit Guard」をOS標準機能として実装し、さまざまな攻撃からサーバを保護します。

Windows Server 2016で実装されたSoftware Defined Storage機能「Storage Spaces Direct(S2D)」で構成するWindows Serverベース のHCI(S2D HCI)が、Windows Server 2019で機能強化されました。

特長1  システム運用管理の効率化 特長2  セキュリティ強化

特長3  HCI強化

また、Windows Admin CenterでHCIの管理を効率化します。

Windows Server 2019のサイト(Windows Admin Center もこちら)⇒ https://jpn.nec.com/windowsserver/2019/feature.html

Windows ServerのHCIのサイト(NECの動作サポート構成もこちら)⇒ https://jpn.nec.com/windowsserver/s2d/

● OS再起動、停止 ● リソース使用率の表示● OSイベントの確認 ● PowerShellの実行● リモートデスクトップ接続● Windows Updateの管理 等が単一ツール上で可能

さらに、NECが提供する Windows Admin Center用の拡張機能を追加すれば、Express5800 シリーズ※1

のハードウェア情報も単一ツール上で確認できるようになります。

Windows Admin Center 管理画面

NEC独自

のハードウェア情報も単一ツール上で確認できるようになります。

最新OS Windows Server 2019 の特長をご紹介します

NECのウェブサイトでも情報公開していますのでご覧ください。

主な強化ポイント

● 2ノード構成の耐障害性強化で、小規模構成でも高い信頼性を実現● S2Dで推奨されているファイルシステム ReFSがデータ重複除去に対応し、データ容量を削減可能

Attack Surface Reduction 疑わしいファイル、悪意のあるファイル、スクリプト等の脅威をブロックし、ウイルスの侵入を防止します。

ネットワーク保護信頼されていないホスト/IP アドレスへの送信プロセスをブロックし、Web ベースの脅威から保護します。

フォルダ アクセスの制御信頼されていないプロセスによる、保護されたフォルダへのアクセスをブロックし、機密データを保護します。

Exploit Protection脆弱性の悪用を軽減するさまざまな機能を提供し、システムおよびアプリケーションを保護します。

Windows Server 2019に移行すればさまざまなメリットが得られます

HCIのCPU、メモリ、ストレージの使用状況を簡単に把握

Windows Admin Center の HCI 管理画面

1615

PDF

WWWSTOPSTOP

STOPSTOPSTOPSTOP

TextText

TextTextTextText

PDF WordWord ExcelExcel PPTPPT

暗号化済

自動で暗号化ダブ

ルクリッ

ファイル表示○○○の件○○○○○○○○○○

WordWord

001 aaa xxx・・nnn hog eho

入口、出口、内部対策  対策1  Trend Micro Deep Security

ウイルス対策 ファイアウォール 侵入防御(IPS/IDS)

URLフィルタリング

自動でモレなく暗号化 変わらない操作性

多種多様なファイルを暗号化 ファイルの暗号化を簡単視認

変更監視 セキュリティログ監視・ファイアウォール・侵入防御(IPS/IDS)・メールセキュリティ・ウェブセキュリティ・DDoS対策 等

・OSパッチ適用(OSの脆弱性対策)・ウイルス対策ソフトウェア⇒  対策1・ファイル暗号化⇒  対策2・生体認証(顔認証)ログイン・振る舞い検知 等

侵入させない、内部で拡散させない、データを持ち出させない

多層防御が必要

複数のセキュリティ機能で多面的に防御し、サーバのセキュリティレベルを向上させます。

導入・運用が容易なSaaS版「サーバセキュリティサービスwith Trend Micro Deep Security」もご用意しています。

導入・運用が容易なSaaS版「ActSecureクラウドセキュアファイルサービス」もご用意しています。

  対策2  InfoCage FileShell

万が一「ファイルが漏れても安心」な、セキュアなファイル環境を実現します。

入口対策

内部対策

出口対策・通信監視・URLフィルタリング 等

攻撃者 企業

サーバ

PC

Windows Server 2016、2019では、Windows Defender の標準実装等でセキュリティが強化されていますが、

組織のさらなるセキュリティ強化のためには多層防御が必要です。

ますます巧妙化するサイバー攻撃から身を守るため、OS最新化に加えて複数のセキュリティ製品を組み合わせ た 多層防御 を行いましょう

入口、出口対策・・・主にネットワーク対策内部対策・・・・・・・・・・主にエンドポイント(サーバ、PC)対策

侵入防御の仮想パッチ機能は次ページでご紹介!

サーバ、PC向けおススメセキュリティソフトウェアをご紹介

1817

STOPSTOP

001 aaa xxx・・nnn hog eho

STOPSTOP

STOPSTOP

STOPSTOP

サポートされているOSでしっかりセキュリティパッチを適用し、脆弱性をなくすことが最も効果的なセキュリティ対策ですが、アプリケーションが新OSに対応していない等の理由により、どうしてもOSサポート終了までに新OSへ移行ができない場合は、移行準備が整うまでの暫定的な脆

弱性対策として、仮想パッチ型またはホワイトリスト型のセキュリティソフトウェアを導入することをおすすめします。

脆弱性を悪用した攻撃パケットを、セキュリティパッチの代わりにブロックすることで、あたかも仮想的にパッチを適用しているかのように、実際のセキュリティパッチを適用するのと同様の効果を発揮します。Trend Micro Deep Securityの仮想パッチは、 サポート終了後のOSに対しても一定期間継続して提供されるため、新OSに移行するまでの脆弱性の暫定対処に効果的です。

あらかじめ動作させるプログラムをホワイトリストに登録し、登録されたプログラムだけを動作させることで、コンピュータウイルスや不要なプログラムの想定外の動作を防ぎ、サポートが終了したOSを継続利用する際のリスクを軽減します。 運用や用途が固定化されたシステムでの導入が特に効果的です。

脆弱性情報

お客様

脆弱性

どうしても OSサポート終了までに移行ができない場合は、 セキュリティソフトウェア で対策しましょう

登録されたプログラム

コンピュータウイルス

登録されていないプログラム

ホワイトリスト方式

仮想パッチ(侵入防御)による攻撃の防御ホワイトリスト ホワイトリストに登録されたプログラムのみ

実行を許可

ブラックリスト方式(一般のアンチウイルスソフト)

● リストに記載されていないプログラムを禁止● プログラムを変更しない限り、リストは更新不要● インターネットへの接続が不要● 未知のコンピュータウイルスにも対応

● リストに記載されているプログラムを禁止● リストの常時更新が必要● インターネットへの接続が必要● 既知のコンピュータウイルスのみ対応

● お客様システムに手を加えずに守る● 暫定的な対処が、すぐに適用可能

本格対応(移行)を計画的に実施できる

仮想パッチ型セキュリティソフトウェア

Trend Micro Deep Security

ホワイトリスト型セキュリティソフトウェア

McAfee Application Control

最短1ヶ月からご利用いただけるSaaS版のサーバセキュリティサービス with Trend Micro Deep Security も

ご用意しています。

Program 1

Program 2

安全なプログラム1

安全なプログラム2

・・・

Gumblar

Stuxnet・・・

ダウンロード

・・・

業務システム

攻撃者

仮想パッチ

2019

使いやすい!

評判です。

営業

紙媒体 スキャナで読み込みデータ化

情報を添付しメールを送信

登録完了を通知

OCRでデータ化された文字、値をNEC Software Robot Solutionが

システム入力

添付された情報を各システムへNEC Software Robot Solutionが

自動登録顧客情報システム

営業管理システム

会計システム

最新化されたPC、サーバにオススメするのが RPA(Robotic Process Automation)ソフトウェア「NEC Software Robot Solution」です。今までPC、サーバ上でキーボード、マウスを使って行っていた定型業務をプログラミング知識なしで自動化することができます!

業務の効率化膨大な情報の収集や複数システムに入力する定型業務をソフトウェアロボットが代行することで、処理時間を短縮でき、生産性が大きく向上します。

品質の向上人が入力、操作していた一連の作業をソフトウェアロボットに記憶させ、正確に実行することにより、従来発生していた人的ミスが大幅に減少します。

収益性の最大化ソフトウェアロボットが業務を代行することによるコスト削減だけでなく、人員を増やすことなく付加価値の高い業務へシフトすることができます。

営業担当からの顧客登録依頼をメールで受け、複数システムに対して顧客情報を登録します。登録処理が完了したら、営業へメールを自動送付します。

プログラミング知識がなくても、さまざまな部門の方が感覚的にお使いいただけるソフトウェアです。

伝票入力(受発注・売上伝票等) 派遣契約更新 人事業務

(入社・転勤・退職等) 顧客登録 アンケート集計

売上集計 マーケティング情報収集

経費精算・モニタリング

給与・勤怠データ集計

納品伝票システム入力

業務自動化ソフトウェアロボット

NEC Software Robot Solution

利用シーン

適用効果

運用イメージ

顧客登録を自動化

スキャナOCRと組み合わせることで入金伝票などの紙媒体をデータ変換し、システムへ自動入力します。

紙媒体の入力の自動化

仮想化したサーバ環境でもお使いいただけます

高性能なCPUで安定稼働

HDDの冗長化でリスク回避

仮想化で管理を効率化

人が手作業でシステムにデータを入力 ソフトウェアロボットが入力を代行

従来 NEC Software Robot Solution

PC、サーバを最新化しただけではもったいない!RPA を活用した業務効率化による「働き方改革」も併 せて推進しましょう

仮想マシン 仮想マシン 仮想マシン

仮想化基盤

2221

移行先には、PCサーバ「Express5800シリーズ」、ビジネスPC「Mate&VersaProシリーズ」がオススメ です

NECのPCサーバ Express5800 シリーズは、1994年の発売以来、最新技術をいち早く採用し、常に市場環境の変化やお客様の声に応える形でお客様に新たな価値をご提供し続けています。

新サーバへの移行は Express5800 シリーズをおすすめします。

サーバの必須機能をコンパクトな筐体に凝縮した現場設置向け省スペースサーバです。

小規模オフィス、店舗や製造現場などスペースが限られた場所に設置できるのはもちろん、静音や耐環境機能、高速起動などの運用性にもこだわったオールインワンサーバです。

バッテリ(内蔵UPS)ニッケル水素バッテリ5年間交換不要

バックアップ(内蔵RDX)高速/大容量HDDカートリッジクリーニング不要

NECのビジネスPC Mate & VersaPro

Mate タイプMCディスプレイ背面へ装着可能な小型デスクトップPC

VersaPro UltraLite タイプVG約769g軽量&薄型タッチパネル採用13.3型2in1モバイル

VersaPro タイプ VS防塵防滴規格(IP42)準拠12.5型タブレット

NECのPCサーバ

新サーバへの移行におすすめ!

ビジネスPCなら

サーバを置く場所がない

省スペーススリムサーバは、必要な機能を内蔵できます。設置スペースにお困りの方におススメです。

高温環境対応最大48℃までの高温環境に対応。夏場も安心してご利用いただけます。湿度も10~85%に対応。

防塵対応防塵フィルタの装着で内部への塵埃の吸込みを抑制します。

夏場の気温が高い、埃がすごい埃まみれ

耐環境機能実装スリムサーバは、

一般的な現場環境に対応する各種機能が実装されています。

水冷モデル(水冷ユニット)NEC独自のモジュール化された水冷式冷却システム。5年間交換不要※空冷モデルも、ヒートパイプ技術の 実装等により、一般的なサーバより 約10db低音圧

サーバ機器はうるさい

静音技術の搭載スリムサーバは、医療機関などの

静音性が求められる場所でも、設置が可能です。

M.2 SATA SSDOS格納専用のPCIスロット搭載のSSDディスクスロットを消費せずに、OSも高速起動【RAID構成にも対応】ソフトウェアRAIDと組合わせることで信頼性向上

起動/終了に時間がかかる

高速起動技術実装

防塵フィルタで安心!

現場設置のサーバは、業務に応じて電源のON/OFFの運用が多くなります。スリムサーバは、起動/終了時間の短縮のため、高速起動技術を実装可能です。

Windows 10搭載PCならMate&VersaProシリーズがおススメ!

ビジネスPC ラインナップ詳細はQRコードのリンク先をご覧ください。

最新サーバは置き換えだけで性能/集約率の大幅な向上が見込めます!5年前の 2Way サーバ 最新の 2Way サーバ

最大CPUコア数最大 メモリ 容量

16コア/2CPU768GB

56コア/2CPU3TB

最大 HDD 容量 38TB 232.8TB約6倍4倍3.5倍

1Wayスリムサーバイチオシ

デスクトップPC モバイルPC タブレットPC

常に市場環境の変化やお客様の声に応える形でお客様に新たな価値をご提供

Express5800シリーズの特長をご紹介!