当社の社内システムについて

当社はＩＴ・セキュリティ・ソフトウェア開発にかなり注力しています。
しかし、これまでセキュリティを重視してホームページ上で発表するといった事は控えておりました。
昨今のCPUや通信機器に関する脆弱性を鑑みても、下手なアピールをしてしまうと自社セキュリティを脅かす事態に成り兼ねないからです。

最近はホームページ上からお仕事のご依頼が増えている事も有り、当社の情報管理に対する姿勢を多少なりともお見せ出来ればという想いで、実際に導入しているハード・ソフトを特定されない程度に留めながら、当社が注力しているＩＴ・セキュリティ・ソフトウェア開発について簡単ですがご紹介させて頂きたいと思います。

まず当社のシステムについてですが、サーバー群の多くは大手クラウドサーバを活用しており、各サーバと本社含め事業所・営業所との接回線は全て閉域網による接続で、クラウドサービスは利用せず基本的にイントラで構築しています。

ユーザ及び端末制限管理、セキュリティハード及びソフト管理のもと、社内内製ソフトやシステム、パッケージのグループウェアやハード・ソフト共有等の資源管理を実施しています。
最も重要なインターネットへの出入口には、高価なUTM等も複数台導入しています。
Office365についてはセキュアモードで使用しています。

尚、災害対策にも力を入れており、災害時を想定した発電機・UPS・オンプレサーバ・NPCを用いた最小構成運用も構築済です。

社内で内製したオープンソースNetCommons3によるＩＴテストシステムによる教育を毎月開催しています。
この他、ESXiやVMWareを活用してオープンソースで有用なものはどんどん社内で当日構築・Weekテスト・提案をしてはおりますが、本質的に有用でなければボツになります。
以前だと監視サーバソフトでオープンソースのZbbixや、最近だとプロジェクト管理ツールのRedMineなんかも、実際に活用されなかったり、あまり意味を成さないものについてはボツとしています。
当社の経営者は、本質を大切にしており、ありがちな目的と手段(道具)を混同したものについてはまず決裁が降りません。
常々ＩＴに関しては特に目的と効果が重要との指示を受けております。
補助金や流行に踊らされずの姿勢です。

次にソフトウェアですが、当社は事業方針の一環としてソフトウェア開発部門を保有しており社内システムはほぼ内製です。

次回は、このソフトウェアについてご紹介します。