弊社のホリスティックな安全保障アプローチ

セキュリティー面のリスクを最小限にするためには、ホリスティック（全体的）なアプローチが必要です。弊社のセキュリティープロセスは、弊社システムへの脅威に対する明確な定義から生まれました。

安全面への脅威は、アプリケーションが世界中に展開され、多くのユーザーが様々に相互作用して起こります。あなたのクライアント、リセラー、スタッフ、弊社のスタッフまた不特定のインターネットユーザーや第３機関のサーバーが、いかなる時も、弊社のシステムで相互的に関係しています。これらの利用者は各々、異なるアクセスレベル、異なる権利と許可が必要となります。

安全面での目標

プライバシー - インフラとシステム内の情報は許可されたユーザーだけがアクセスできます。

インテグリティー - 弊社インフラ内のデーターと情報は許可されていないユーザーにより操作されることはありません。

データー保護 - システム内のデーターは危害を受けたり、削除や破壊されたりすることはありません。

身元確認と認証 - システムのユーザーは、名乗っている人物を確認され、なりすましのチャンスはありません。

ネットワークサービス保護 - ネットワーク機器は、悪意のあるハッカーや、稼働を脅かす攻撃から確実に守られます。

弊社のホリスティックな安全保障モデル

弊社のセキュリティープラットフォームとプロセスは、複数のセキュリティーレベルを設定しています - セキュリティーシステムと装置の構成¹ セキュリティー手続きと実行も組み合わせて² さらにプロセスの監査³、 弊社が提供するすべてのサービスに、比類のないセキュリティーを保証します。 セキュリティープラットフォームは7つの異なるレベルから構成されています。

弊社のグローバルなデータセンターパートナーシップは、長年の勤勉なプロセスの賜物です。 安全性と安定性は、弊社が最も重要視する要素です。　すべてのデータセンターは、監視カメラ、ロックシステム、 認証ベースのアクセスポリシー、限られたデータセンターアクセス、保安要員、標準的なセキュリティ装置、業務プロセスで構成されています。 弊社の他との違いは、安全性を追求するデータセンターの積極的な姿勢を、弊社の勤勉なプロセスの一環に組み入れている点です。 これは過去の実例、カスタマーケーススタディー、長年のデータセンターの安全性に対するリサーチなどに裏づけされた確かな方法です。

弊社のグローバルインフラ配置は、DDOS　ミティゲーター、侵入検知システム、境界とラックレベルでのファイヤーウォールを組み入れています。 弊社のディプロイメントは、頻繁なハッキングやDDOS　攻撃 (一日に3回程度の時もある) にも無傷で切り抜けます。

分散型サービス拒否(DDoS)攻撃への防衛
サービス拒否は、現在、サイバー犯罪による金銭的な損失のトップ要因です。 サービス拒否攻撃の目的は、ウェブサイト、Eメールあるいはウェブアプリケーションの操作をストップさせて、あなたのビジネス活動を混乱させることにあります。 そのため、サービスをホストしているサーバーやネットワーク、また、帯域やCPUやメモリーなど重要リソースを攻撃してきます。このような攻撃の典型的な動機は、恐喝、うぬぼれ、政治的なステートメント、競争相手へのダメージなどです。 実際、インターネットに接続している組織はすべて、これらの攻撃に対し、脆弱性があります。 持続的なDoS　攻撃から受けるビジネスへの影響は深刻で、サービスの停止・低下による利益の損失、クライアントの不満、生産性の損失などを引き起こします。 よくある例として、DoS　攻撃は、それまで見たこともないような帯域使用超過料の請求として現れる場合もあります。

弊社の、分散型サービス拒否攻撃への防衛システムは、あなたのインターネットのインフラ（ウェブサイト、Eメール、ウェブアプリケーション）へのDoS　攻撃と DDoS 攻撃に対して、攻撃が起こった瞬間に自動的にトリガーする、洗練された第一級のテクノロジーを使用した、無類の防衛を提供します。 DDoS ミティゲーターのフィルタリングシステムはほとんどすべての詐欺トラフィックをブロックし、合法的なトラフィックが可能な広さまで使える事を保証します。これらのシステムは、過去に、300Mbps程度の同時攻撃による大きなサービス停止から複数のウェブサイトを守りました。ゆえに、弊社のお客様はビジネスに専念していただけます。

ファイヤーウォール
弊社のファイヤーウォールシステムは昼夜を問わず、最高の最前線のディフェンスとして、境界域と配信を守ります。高い適応力と高度な検査テクノロジーを使い、許可されていないアクセスをブロックして、あなたのデーター、ウェブサイト、Eメール、ウェブアプリケーションを守ります。 安全対策のプロが考案した政策を実行して、あなたのデーターを保存しているサーバーとインターネット間の、コントロールされた接続を保証します。

ネットワーク侵入検知システム
弊社のネットワーク侵入検知、予防と脆弱性管理システムは、ターゲットを絞った攻撃、トラフィックの異常、 "不明"のウイルス、ワーム、スパイウェア/ アドウェア、ネットワークウイルス、ならず者アプリケーション、およびその他のゼロデーの悪用から、迅速、正確かつ包括的に防衛します。それには、各パケットフローに数千のチェックを同時に、あっという間にこなしてしまう最新鋭、高品質のネットワークプロセッサーを使用します。 パケットが弊社のシステムを通過するとき、それらは完全に精査され、合法的なものか、危険なものかどうかを判断されます。 この瞬時の防衛が、危険な攻撃がターゲットに到達しないことを保証する、最も効果的なメカニズムです。

ハードウェア規格 弊社は高いセキュリティーのトラックレコードと質の高いサポートを持つハードウェアベンダーを標準としています。弊社のインフラのほとんどと、データセンターパートナーは Cisco, Juniper, HP, Dell などの装置を使用しています。.

ホストベースの侵入検知システム
ファイヤーウォールのような境界域ディフェンスシステムとともに、ホストベースの侵入検知システム(HIDS)を取り入れることは、いまや企業にとって必要不可欠です。 それはコンピューターシステムの内部 の監視、分析に焦点をあてます。弊社のホストベース侵入検知システムは、変化を検出し、システムとファイル構成にピンポイントするのをアシストします。 悪意のある改ざんによるアクシデントであっても外部侵入であっても、ヒューリスティックなスキャナ、ホストログ情報を用い、監視システムが働きます。 変化を素早く発見することにより、潜在的なリスクを減らし、またトラブルシューティングとリカバリータイムも減少させます。このように、全体的なインパクトを減らし、セキュリティーとシステム動作を改善します。

弊社のアプリケーションは無数のサーバーソフトウェアと共に、無数のシステム上で作動しています。 オペレーションシステムは、様々なフレバーのLinux, BSD、 Windowsを含みます。 サーバーソフトウェアは、各バージョン、フレバーのApache、IIS、　Resin、 Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd などを含みます。 弊社は、以下のようなプロセス指向アプローチで、ポートフォリオの多様なソフトウェア製品にかかわらず、安全性を保証します。

タイムリーなアプリケーションの更新、バグ修正、セキュリティーパッチ
すべてのサーバーは自動的にアップデートされるので、常に最新のセキュリティーパッチがインストールされ、すべての新しい脆弱性は、できるだけ早く是正されることが保証されます。 侵入の多くは、既知の脆弱性の搾取、設定エラー、すでに有効な対策があるウイルスが原因です。 CERTによると、システムとネットワークは、リリースされたパッチを絶え間なく展開していかないと、これら要因の影響を受けるということです。

弊社は、強力なパッチと、アップデートマネジメントの必要性を充分理解しています。システム操作とサーバーソフトウェアが複雑になるにつれ、それぞれの新しいリリースはセキュリティホールが点在しています。 新しいセキュリティ上の脅威に対する情報とアップデートは、ほぼ毎日リリースされます。 弊社は、整合性の構築、再現性の高いプロセスと、信頼できる監査、報告により、弊社のシステムが常に最新であることを保証します。

定期的なセキュリティスキャン
エンタープライズグレードのセキュリティーソフトウェアを使い、サーバーに既知の脆弱性がないか頻繁にチェックします。サーバーは、脆弱性が知られる最も包括的な最新のデータベースに対しスキャンされます。 このように、弊社はサーバーを積極的に攻撃から守り、攻撃が起こる前に、セキュリティホールや脆弱性を識別して、ビジネスの継続性を保証します。

アップグレード前テストのプロセス
ソフトウェアのアップグレードは、色々なソフトウェアベンダーによって、頻繁にリリースされます。各ベンダーは、アップグレードのリリース前に、それらのテストを行いますが、様々なソフトウェア間の相互運用性はテストされません。 例えば、データベースのニューリリースはデータベースベンダーによりテストされます。しかし、他の様々なFTP、メール、ウェブサーバーソフトウェアが運用されているシステムでの、このリリースの影響を、直接判定することはできません。 弊社のシステム管理チームは様々なアップグレードソフトウェアの影響を分析し、もしハイリスクがあると知見された場合は、導入前に弊社のラボ上で、まずベータテストを行います。

プラットフォームで使用されるすべてのアプリケーションソフトウェアは、弊社が構築します。開発の外注はいたしません。第３機関の製品あるいはコンポーネントはすべて、包括的にトレーニングとテストを行い、その製品のどこに不具合あるか、その構造とあわせて調べます。その後、実際に導入となります。それにより、弊社はどんな特定の製品の導入による変化も完全にコントロールできます。すべてのアプリケーションは、弊社独自のProduct Engineering Processによって処理されます。それは、安全性への積極的なアプローチに基づきます。各アプリケーションは、ユーザーインターフェイス、Core API、バックエンドのデータベースなど、様々なコンポーネントの中に組み入れられます。アブストゥラクションの各層は、それ自身セキュリティーチェックがあり、またさらに高いレベルのアブストゥラクションによるチェックもあります。すべての重要なデーターは暗号化されたフォーマット内に保存されます。弊社のエンジニアリングと開発力は、すべてのアプリケーションソフトウェアについて最高水準の安全性を保証します。

セキュリティーチェーンの最も弱い部分は、常に、社員、開発スタッフ、ベンダー、あなたのシステムへアクセスする特権を持った誰か、つまりあなたが信用している人々です。 弊社のホリスティックな安全性へのアプローチはこの　"人的要因"　による安全性のリスクを最小限にするように試みます。 情報は、ただ　"知る必要" により洩らされます。 認証には有効期限があり、社員は、安全対策と危険の見極め方を具体的に教育される必要があります。

弊社のサーバーに何らかの管理権をもつすべての社員は、包括的なバックグラウンドチェックに行くことができます。これをスキップアウトする企業は、その顧客に属するすべての重要なデーターを危険にさらすことになります。安全対策にいくらお金を投資したとしても、ひとりの間違った人物の雇用（アクセス権を与えた）が、外部からの攻撃より深刻なダメージを与える原因になりえます。

世界中でサーバーが広く使わている今日、レプリケーションと規律を保証するために、監査プロセスが不可欠です。すべてのサーバーが常にパッチされているか?バックアップスクリプトは常時運用されているか? オフサイトバックアップは要求通りに機能しているか?適切なリファレンスチェックがすべての社員にされているか? 安全装置はタイムリーにアラートを出しているか?これら多くの疑問点が常に、調査、論理的ハッキングの試み、インタヴューなど、アウトバンドのプロセスによって確認されます。 弊社の監査メカニズムは外部のユーザーが発見する前に、弊社セキュリティーシステムに警告音で知らせます。