クラウドシステムを選定するなら

セキュリティのCIA




トライコーンに問い合わせる

クラウドシステム選定に必須のセキュリティ要件


クラウドシステムを機能だけで選んでいないか?

クラウドシステムを情報システム部の力を借りずに、業務部門が独自で選定する。こんな場面も多くなってきたように見受けられます。
一方でクラウドシステムを手軽に選び過ぎてしまったため、大変な事故が発生しているのも事実です。 クラウドシステムを選ぶときは、業務部門が機能を選び、情報システムがセキュリティ要件を精査する、そんな流れを作りましょう。

絶対に必要なセキュリティのCIAとは?

クラウドシステムを選ぶときに、皆さんに覚えておいてもらいたいことがあります。それは、CIAなのです。
Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の3つの単語の頭文字をとってCIA。
もう少し平たく言えば、「機密性とは外に漏らさない」こと。「完全性とは正しい姿にある」こと。そして「可用性とは使いたいときに使える」こと。

CIAを守ったクラウドシステムの「クライゼル」

トライコーンが提供するクライゼルは、どのようにセキュリティのCIAを満たしているのかをお知らせします。

機密性(Confidentiality)

クライゼルに注目した場合、機密性を損なう要因としては、システムへの不正侵入・通信経路における盗聴による情報漏洩・利用者への攻撃による不正操作等が存在します。
FW・IPS・WAF等を用いて多層防御を実現することで不正侵入や攻撃を防止し、TLS等の暗号化技術を用いることで盗聴による情報取得を困難にしています。

完全性 (Integrity)

クライゼルに注目した場合、完全性を損なう要因としてはシステムの不具合や不正な操作によるデータの毀損等が存在します。
システムの不具合については、サービス品質を管理する専門のスタッフが開発の早期段階から参加する等、不具合発生を未然に防ぐよう努めています。
またお客様の意図しないデータの毀損等が発生しないよう、クライゼルには利用権限の設定ができる機能などを備えております。 また、セキュアプログラミングの取り組みにより脆弱性を作りこまないよう配慮して開発が行われ、さらに第三者の脆弱性診断の実施により安全性を確認しております。

可用性(Availability)

クライゼルに注目した場合、可用性を損なう要因としてはシステムを構成する各設備・機器等の故障や停止等が存在します。
信頼性の高いデータセンターの採用をはじめ、可用性に影響するすべての機器について2重化(必要に応じて多重化)を施すとともにシステムの監視を詳細に行い、可用性に影響する要因を予兆の段階から検知できるよう、日々の運用に努めております。

プログラムにおけるセキュリティ対策


ログイン認証

IDとパスワードで操作画面にアクセスします。定期的な変更やクォリティの設定ができます。

アカウントロック

何度もログイン失敗を繰り返すと、そのアカウントはロックされます。

アカウントの権限管理

カウントにより操作可能な機能やデータベースを制限できます。

IPアドレス制限

決まったIPアドレスからしかアクセスを許可しません。

監査ログ

いつ?どのアカウントがアクセスしたか、ログが残ります。

TLS対応

管理画面のアクセスはTLS暗号化対応により、安全なアクセスを可能にします。



サーバ基盤におけるセキュリティ対策


日々のメンテナンス

日々サーバの稼働状況監視やキャパシティ管理を行い、基盤の新設・改修を行っています。

サーバの冗長化

稼働するサーバはすべて2重化しており、障害時にもシステムが止まらない工夫をしています。

IPSの導入

ファイアウォールを通過した通信による侵入を監視し、必要に応じて自動的にアクセスを防御します。

WAFの導入

アプリケーションへの攻撃を含んだアクセスをブロックするためのWAFを用意しています。

データセンターの活用

フルマネージドサービスを利用し、専門スタッフが24時間365日体制で監視をしています。

バックアップ体制

IDC内とIDC外の遠隔地に、毎日バックアップを行い、万が一の障害に備えています。

トライコーンの組織面におけるセキュリティ対策


社内組織と役割分担

情報資産に触れる担当者の権限を細かく制限しています。

サポート体制

有事の際の連絡先をご用意しています。

個人情報保護のための体制

Pマーク・ISO27001認証を取得しており、その運営を高いレベルで実施しています。

トライコーンに問い合わせる
Copyright © 2015 TRICORN ALL RIGHTS RESERVED.