年末年始の休業日のお知らせ

2020/12/25

弊社では誠に勝手ながら、下記の期間を冬季休業期間とさせて頂きます。
休業期間中大変ご迷惑をお掛けいたしますが、何卒ご理解とご協力を承りますようお願い申し上げます。

冬季休暇期間の休業日

  • 2020年12月29日(火)~2021年1月4日(月)休業
  • 2021年1月5日(火)より通常営業

緊急な要件が発生した場合は、障害受付窓口もしくは各担当の携帯電話までご連絡頂ければと思います。

メールでのお問い合わせは上記に関わらず受付しておりますが、
休業期間中に頂きましたメールの回答につきましては営業開始日より順次行わせていただきます。

何卒ご了承いただきますようお願い申し上げます。
また、来年も何卒よろしくお願いいたします。

お知らせ
INFORMATIONS
 HOME   お知らせ 
KUSANAGI for AWSのディスク容量を拡張する方法 2020年版

2020/12/22

KUSANAGI for AWSは、WordPressが高速に動作する、アマゾンウェブサービス(以下、AWS)用の仮想マシンイメージです。
EC2 インスタンス作成時にマシンイメージ(AMI)でAWS Marketplace にあるKUSANAGI for AWSを選択することで利用出来ます。

無償版と有償版があるのですが、どちらを選択した場合でもKUSANAGI for AWSの仕様により30GBで仮想ディスクが割り当てられます
その為、KUSANAGI for AWS を選択してインスタンスを新規で作成する際に、以下の画像のように30GB以上のEBSを作成した場合には、インスタンス起動後にディスクの拡張作業を行う必要があります
そうしないと500GBでインスタンスを起動したにも関わらず30GBしかディスク容量を利用出来ない為です。

今回仕様で30GBで割り当てられた場合、インスタンス作成時に指定したディスク容量を全て使えるようにする手順について説明します。

今回説明する拡張手順は「KUSANAGI for AWS」のみの説明になります。

一般的なEC2インスタンスのディスク拡張とは別の手順になります。

 

環境について

以下の環境を想定して記述しています。特にディスク容量につきましては500GBとした場合の手順となりますので適宜読み替えて下さい。
・マシンイメージ(AMI)でAWS Marketplace にあるKUSANAGI for AWSを選択
・EBS 500GBにて作成

状態の確認

SSHでログインし、何もせずに現在のパーティションを確認すると / ディレクトリが約30GB(dfコマンドの結果上は28GB)で表示されます。

しかし、「lsblk」で、現在利用できるブロックデバイスを確認してみると、nvme0n1というブロックデバイス名で確かにインスタンス起動時に指定した500GBが割り当てられていることが分かります。

※1 「lsblk」(list block devices)は、現在利用できるブロックデバイスを一覧表示するコマンドで各ブロックデバイスをツリー状に表示するので、パーティションの状態を視覚的に把握でき、ストレージの構成やデバイス番号を確認したいときに役立ちます。

「vgdisplay」でボリュームグループの詳細情報も確認しておきます。

注意

ここからディスク拡張の為の実作業となりますので実施の際には十分注意して行って下さい。

また、今回紹介した方法を実行したことで問題が発生した場合でも、一切の責任や保証は負えませんので、全て自己責任でお願いいたします。
ご了承のうえで読み進めください。

パーティションの作成

Linux LVM形式のパーティションを作成します。
30GB以降は空の状態で提供されている為、「fdisk」を使ってLVM形式のパーティションを作成します。

パーティションの認識

次に、新しいパーティションを認識させる為、再起動するか、partprobeコマンドを実行します。

ここではpartprobeコマンドにより/dev/nvme0n1p3を認識させます。

新しいパーティション「/dev/nvme0n1p3」が認識されていることを確認します。

ルートボリュームへのパーティション追加とディスクの拡張

pvcreate コマンドを使用して、パーティションから物理ボリュームを作成します。次の例では、/dev/nvme0n1p3 から物理ボリュームを作成します。

ボリュームの拡張

vgextend コマンドを使用して、ボリュームグループを拡張し、新しいボリュームを追加します。次の例では、ボリュームグループ centos を拡張してボリューム/dev/nvme0n1p3 を含めます

lvextend コマンドを実行して、論理ボリュームを拡張します。

xfs_growfs コマンドを実行してファイルシステムを拡張します。

拡張結果の確認

最後にdfでディスクの空き容量を確認してみましょう。サイズが533GB程度になっていれば成功です。
(サイズが500GBでなく533GBとなるのは計算方法による差です)

「vgdisplay」でボリュームグループの詳細情報を確認するとVG Sizeがほぼ500GBになっていることが確認出来るはずです。

KUSANAGI for AWSのディスク容量を拡張する手順は以上です。

テストサーバの構築をデフォルトの30GBで行っていた場合、気付きにくい部分ではないでしょうか?
テストサーバのディスクイメージを使って、大容量の本番サーバを構築する際にも利用出来るテクニックとなります。

それでは!

お知らせ
INFORMATIONS
 HOME   お知らせ 
情報セキュリティにおける3つの脅威

2020/12/08

皆様、はじめまして。ネットワーク事業部の野口と申します。
今回の記事では情報セキュリティにおける3つの脅威について紹介します。この記事を読んでいただき皆様が少しでも情報セキュリティに関心を持っていただけたら幸いです。

情報セキュリティとは

情報セキュリティとは、情報の「機密性」、「完全性」、「可用性」を維持することをいいます。

機密性とは、情報へのアクセス権限がある人のみアクセスできる状態にすることです。個人情報などの大切な情報に誰でもかれでもアクセスできないように、必要なユーザーのみに制限しなければなりません。

完全性とは、情報が破壊、改ざん又は消去されていない状態を確保することです。保存したデータが勝手にすり替えられていたり、壊されたりしないように維持しなければなりません。

可用性とは、情報を使いたいときに使える状態にあることです。定期的なバックアップだったり、UPSを導入したりして有事の際でもデータにアクセスできるように維持しなければなりません。

また、情報セキュリティを脅かす不正アクセスやウイルス攻撃などを「セキュリティインシデント」と言います。
セキュリティインシデントは「脅威」が「脆弱性」を突くことで発生し、発生すると大切な情報資産(情報システム、経営情報、顧客データなど)が損なわれてしまいます。今回は、具体的にどんなものが情報セキュリティの脅威となるのかに注目して、対策法も交えながらご説明したいと思います。

 

脅威の種類

情報セキュリティの脅威には大きく分けて以下の3つがあります。

  • 技術的脅威・・・ITの知識や技術を使って不正アクセスをしたりウイルスを仕込んだりするもの
  • 人的脅威・・・人の行動が起因するもの
  • 物理的脅威・・・機器の故障や自然災害など

それではそれぞれの脅威について詳しく見ていきましょう。

 

技術的脅威に分類される主な脅威と対策

[マルウェア]
 ウイルス、スパイウェア、ランサムウェア等の悪意あるソフトウェアやコードの総称。たとえば「トロイの木馬」などは有名なマルウェアで企業を狙った標的型攻撃などに使用され、大きなニュースになることもある

[ソフトウェアのバグ]
 プログラム上に存在する不具合によってプログラムが正常に動作しなくなる原因となるもの

[不正アクセス]
 本来その権限を持たないものがコンピュータやサーバに対し、不正に侵入する行為
 不正アクセスによって、機密情報を盗まれる、ホームページを改ざんされる、侵入したサーバからさらに別のサーバなどへ攻撃する踏み台として利用されるなどの恐れがある

[なりすまし]

  • アカウントを乗っ取り、乗っ取ったアカウントのユーザーになりすまして不適切な行動をとるような行為
  • あたかも実在する組織になりすまして電子メールを送りつけ、偽のホームページへ誘導し、入力フォームに口座情報等を入力させるような行為

最近のサイバー攻撃の傾向として特定の組織や個人に対して機密情報を盗むことを狙った「標的型攻撃」や、メールやウェブサイトを通して感染してパソコンをロックし、ロックの解除と引き換えに金銭を要求する「ランサムウェア」などの被害が増加しています。主な対策として以下が挙げられます。

主な基本対策

  • OSやソフトウェアのアップデートを定期的に行う
  • セキュリティソフト(ESET、ノートン、マカフィ)の導入
  • アクセス制限や権限管理によって、ユーザーによって利用できる情報を制限する
  • アプリのダウンロード、インストールは信頼できるサイトからのみ行う
  • 不審な件名や添付ファイルのあるメールは安易に開かない、同様にメール内のリンクも安易に開かない

 

人的脅威に分類される主な脅威と対策

人的脅威には、人が意図的に行う脅威と意図せずに行われる脅威の2種類があります。

[人的ミス]
 操作ミスによるデータの消失や流出、メールの誤送信、USBメモリの紛失

[ソーシャルエンジニアリング]
 人の心理的な隙をついて不正を行う行為

  • ショルダーハッキング(肩越しから画面を覗き見てログイン情報やパスワードを不正に取得しようとする行為)
  • トラッシング(ゴミ箱を漁り、パスワードの書いてある紙を盗み出す行為)
  • 会社の関係者になりすまし、電話やメールで個人情報やパスワードを不正取得しようとする行為

内部不正
 企業の従業員や関係者によって企業が保管している大切な情報や秘密が外部へと漏れてしまうこと

日本国内でも、退職を控えた社員が企業の秘密情報を不正に入手し、転職先に提供するといった行為や、顧客情報の管理を請け負っていた企業の元社員が大量の個人情報を流出させるような事件が度々起きています。主な対策として以下が挙げられます。

主な基本対策

  • 大切な情報やデータが保管されている場所には一人で立ち入りさせない
  • 監視カメラを設置する
  • システムへのアクセス権限およびログの監視
  • 情報漏えいを防止するための機密保持契約の締結
  • USBメモリの持ち出しルールの作成
  • 2要素認証によるなりすましの防止
  • 内部不正の原因となる不正のトライアングル(動機、機会、正当化)を生まない
     動機 ・・・不正をする動機のこと。頑張って働いているのに会社が認めてくれないなどの不満や、厳しいノルマによるプレッシャーなど
     機会 ・・・不正を働ける環境があること。内部統制の未整備、勤務管理の徹底不足など
     正当化・・・不正を正当化してしまう考え方や言い訳。会社批判、他者への責任転嫁など

 

物理的脅威に分類される主な脅威と対策

[故障]

  • 長年の使用による機器やサーバ、システムの劣化
  • 機器の落下や衝撃などによる物理的故障

[盗難・破壊行為]
 何者かによってパソコンやサーバが盗まれたり、壊されたりする

[天災]
 地震、落雷、洪水、火災など

ここ最近の日本は、異常気象による猛暑や突然の豪雨、洪水、台風、地震など突発的な災害が発生し、発生する度に多くの被害をもたらしています。このような突然の災害等も想定してセキュリティ対策を講じる必要があります。バックアップを例にしますと、バックアップを取っていない状況で重要なデータが消失してしまうと最悪の場合に会社の業務が停止して甚大な被害を被る可能性があります。また、同じ拠点内でバックアップを取るだけだと災害の際にメイン・バックアップ両方が被害を受ける可能性もあります。バックアップは二重、三重で取得し、遠隔地やクラウドなどの別拠点に保存することも重要です。

主な基本対策

  • 監視カメラ等の防犯用品の活用
  • 確実な施錠
  • セキュリティワイヤーの活用
  • データセンターの利用
  • クラウドバックアップの導入

 

ネディアの取り組み

情報セキュリティにおける脅威はマルウェアなどによるサイバー攻撃だけに限らず、人による操作ミスや機器の故障、災害など様々なものがあります。あらゆる可能性を考えた上で情報セキュリティ対策を講じなければ情報資産を守ることはできません。
また、企業が行う情報セキュリティ対策は企業内のシステム部門やネットワーク部門のみが取り組めば良いものではなく、企業全体で取り組まなければ意味がありません。従業員一人一人のセキュリティ意識を高められるように、定期的な研修を実施するなどの対策も必要です。セキュリティインシデントが発生してしまうと、業務が停止してしまい売上に大きな影響を及ぼすほか、最悪の場合、損害賠償、社会的信用の失墜など多くの不利益を被る可能性があります。
弊社では、ISO27001(ISMS)を取得しており、会社全体でのセキュリティ対策の向上に努めております。また、上記の脅威からお客様の大切な情報資産を守るため、群馬県の特徴である「低災害率」を活かしたデータセンターの運用、ウイルス対策ソフトやUTM、サーバ監視機能の導入などのサポートにも努めております。企業のセキュリティに不安を感じたら、ぜひ一度、弊社へご相談ください。

お知らせ
INFORMATIONS
 HOME   お知らせ 
ネディア社員にインタビューしましたー!

2020/12/02

こんにちは、営業部担当の王です。
気づけばもう入社5年になります。「今の子たちは2年働けばすぐ転職を考える」なんてたまに耳にしますが、私はネディアに入って一度もやめようと思いませんでした。
そんなネディアの魅力はどこにあるのだろうと考えて、そして自分なりの答えが出ました。
それは、「人」ではないかと思います。
今回は、ネディアで働いてる「人」達をもっと知っていただくために、社員インタビューを行いました。

Mさん 営業部 入社約15年

「入社15年のベテランでも難しいと感じる部分があります」

現在の仕事内容を教えてください。
新規顧客の開拓
新サービスの企画
既存顧客との商談、納品、サポート等
仕事の楽しい部分、難しい部分を教えてください。
毎日しんどくてしんどくて(笑)、それは冗談だけど。
入社15年のベテランでも難しいと感じる部分がありますね。

例えば、営業はお客様からの要望や質問に対して、スピード感のある回答を求められます。
もちろん「一旦持ち帰って判断します」ということもありますが、そればかりでは営業は成立しません。

しかしIT業界はどんどん変わっていく、新しいことがどんどん発生していく、
新しい要望に対して、「できる」「できない」の迅速な判断が求められます。
正確に判断するためにも、営業はそれらの情報や知識を常に持ち合わせてないといけないところが難しいところかもしれないですね。

ただ新しいことをする、新しいものに触る時にやはり喜びを感じます。

やりがいを感じるときは?
新しいお客様と繋がってから納品まで完了し、「ネディアにお願いしてよかった。」と言われることです。
月並みですけどネディアが仕事をしたことで喜んで頂けることが、一番やりがいを感じますね。
ネディアのメンバーとして大切だと思っていることは?
少人数の会社だからこそですが、なんでも他人事にせず、自分ごととしてとらえること。
会社の好きなところはどこですか?
自分がやりたいことは基本的にやらせていただけるところですね。
もちろん責任が問われますが、いろいろ試せます。
ネディアをどうしていきたいですか?
もうちょっと会社の規模を大きくしたいですね。
人を増やして、「群馬のNo.1企業」にしたいです。

あとは役員として、社員の満足度を上げると同時に、社会貢献ができる会社にしていきたいです。

Tさん ネットワーク事業部 入社約20年

「お客様の声に応えられた時に一番やりがいを感じます」

現在の仕事内容を教えてください。
サーバーのメンテナンス、管理
機器の納品
お客様への提案、サポート等
仕事の楽しい部分、難しい部分を教えてください。
何かを作ることが基本的に好きなほうなので、
サーバやネットワークの新しい機械の設定が面白くて楽しいです。

最近営業的な動きが増えてきているので、知識レベルが異なるお客様に対し、
いかに難しい専門用語などを分かりやすく、簡潔に説明できるかを意識するところは難しい部分でもあると思います。

そしてもう一つ難しいと思う部分は、こちらはお客様の要望に極力応えたいですけど、会社としては利益も出さなければなりませんので、お客様満足度と会社利益の間のバランスをどうとるかのところですね。

やりがいを感じるときは?
お客様の声に応えられた時に一番やりがいを感じますね。
ネディアのメンバーとして大切だと思っていることは?
事業部内のチームワークそして会社としての助け合いですね。
会社の好きなところはどこですか?
社長も専務も、新しいことはどんどんやっていきましょうというスタンスであるので、
導入したいサービスの検証許可は取りやすいですね。

あとは上に対しても、周りに対しても、言いたいことを言える雰囲気が好きです。
人間関係にストレスを感じたことなく、結果的に仕事も効率よく進められます。

ネディアをどうしていきたいですか?
会社を大きくしたいですね。
県外のお客様のサポートをしやすくするために、例えば新しい営業所を作るとか。
そのためにはスタッフの人数を増やて、社員が長く働ける会社作りに努力をしなければいけないと思います。

Nさん ネットワーク事業部 入社2年

「誠実で真摯にお客様と接する、お客様目線となることが大切」

現在の仕事内容を教えてください。
サーバー構築・保守
お客様へのサポート、トラブル対応等
仕事の楽しい部分、難しい部分を教えてください。
前職ではなかなか高度な専門技術を得ることができなかった。
いま求められている高いレベルのものを、早く身につけなければならないのは難しいところですが、
先輩方は丁寧に教えてくださるので、少しずつは成長していけてるかなと感じて嬉しいです。

最近はお客様のほうに訪問する機会も増えて、直接お客様からのご意見などを聞けるのも楽しいです。

やりがいを感じるときは?
ちょっとでもお客様から「ありがとう」、「今度は助かったよ」と言っていただけると、
自分が貢献できたなとやりがいを感じられます。
ネディアのメンバーとして大切だと思っていることは?
社内に対しては、ネディアという会社が全体で繋がって仕事していくために、
いつでも、ちょっとしたことでも、気軽に話せる環境が大切なのかなと思います。

お客様に対しては、ネディアという企業ブランドの価値を下げないように、誠実で真摯にお客様と接する、お客様目線となることが大切だと思います。

会社の好きなところはどこですか?
みんな優しくてお互いの距離が近いところですかね。
これからネディアが大きくなっていくと思いますが、その中でも一人一人の社員が距離を近付けていくというのはとても大事だと思います。
ネディアをどうしていきたいですか?
もちろん大きな会社にしていきたいのですが、
まず「ぐんま」という基盤を強化し、地域に愛される会社に目指したいと思います。
「ネットワークならネディアに任せとけばいい」ように評価される会社になれると嬉しいですね。

Aさん 総務部 入社9年

「ネディアと共に成長していきたいと思えるような環境を作っていきたい」

現在の仕事内容を教えてください。
総務・人事・労務業務
経理業務、庶務業務等
仕事の楽しい部分、難しい部分を教えてください。
経理業務では、ミスなく数字が合う事、締めることができた時の達成感が好きです。
予算編成や経費の分析を細かく行いながら、会社の経営をより良くする為にはどうしたら良いのかと考え、行動できるので、やりがいもあり、楽しいですよ。

ただ、会社に深くかかわる業務が多い為、方向性など密に経営者と共有していないと正しい判断ができないので、難しく感じる事がありますね。

やりがいを感じるときは?
総務業務では、縁の下の力持ちとして社内外の沢山の人とかかわることが多く、その為業務が多岐にわたり自然と知識やスキルが身につきます。
自分を成長させてくれる仕事なのでとてもやりがいを感じます。
ネディアのメンバーとして大切だと思っていることは?
いつも明るく元気でいる事。
総務がそうすることによって、会社の雰囲気がより良くなったり、活気がわいてくると思っているので大切にしています。
会社の好きなところはどこですか?
自分の意見を言いやすく、上司も真剣に聞いてくれるところですね。
ネディアをどうしていきたいですか?
働いている社員が、ネディアと共に成長していきたいと思えるような環境を作っていきたいです。

まとめ

私は、ネディアに入りたくさんの方々に支えられて今に至っています。
仕事に対する情熱、まっすぐに「人」と付き合う姿勢、なんでも分かち合える充実感は、ネディア社員であるからこそ味わえるものだと思います。
今回のインタビューを通じ、少しでもネディアのその魅力をお伝えすることができたら嬉しいです。
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)