クラウドのセキュリティ

IDCフロンティアのクラウドサービスは、厳しいセキュリティ要件を満たす堅牢かつ高速ネットワークを備えた国内自社データセンターで運営しており、クラウド利用におけるセキュリティと可用性を確保するために、さまざまなサービス・機能をご利用いただけます。

IDCFクラウド利用によるメリットは、お客さまが安全にクラウドサービスを利用できるだけでなく、必要な時に必要なだけクラウドリソースを自由に拡縮できることです。

認証

ISMSクラウドセキュリティ認証(ISO/IEC 27017:2015)

IDCFクラウドが、「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」において、国内クラウド事業者の第1号グループとして認定されました。

ISMSクラウドセキュリティ認証とは、ISMS認証(ISO/IEC 27001:2013)をベースに、クラウドサービス特有の情報セキュリティ管理策について、適切な管理・実践されていることを第三者機関が認定するものです。

ISO/IEC27017:2015 (JIP-ISMS517-1.0)
ISMSクラウドセキュリティ認証(ISO/IEC 27017:2015)について
初回登録日 2016年9月30日
審査登録機関 BSIグループジャパン株式会社
認証基準 ISO/IEC 27017:2015 (JIP-ISMS517-1.0)
認証登録番号 CLOUD 660691
登録範囲 IDCFクラウドコンピューティングサービス(東日本リージョン・西日本リージョン)

ISO/IEC27001:2013

IDCフロンティアが提供するデータセンターでは、サービス品質の向上と運用管理水準の向上に努めており、情報セキュリティの認証基準「ISO/IEC27001:2013 (JIS Q 27001:2014)」を取得しています。

ISO/IEC27001:2013 (JIS Q 27001:2014)
ISO/IEC27001:2013 (JIS Q 27001:2014)について
初回登録日 2004年8月17日
審査登録機関 BSIグループジャパン株式会社
認証基準 ISO/IEC27001:2013 (JIS Q 27001:2014)
登録範囲 データセンター事業

セキュリティホワイトペーパー

IDCFクラウドのセキュリティへの取り組みや、IDCFクラウドをセキュアにご利用いただくための留意事項をご確認いただけます。

IDCFクラウドのセキュリティ・可用性

ネットワーク&サーバーセキュリティ

IDCフロンティアのクラウドサービス(IaaS)では、お客さまごとにVLANによるプライベートネットワークをご提供します。
パブリッククラウドでは、他のお客さまのネットワークと物理的に分かれたL2レベルでセキュアなネットワークを利用できるため、構築中のサーバーやデータベースなどが共有のネットワークにさらされる心配がなく安全にご利用いただけます。

ネットワーク&サーバーセキュリティの構成図

インターネット経由で操作するクラウドサーバーは常に管理者権限を奪取するための不正アクセスにさらされています。当社のクラウドサービスはファイアウォール機能に加えて、サーバーはSSH鍵認証を標準装備しており、強固なサーバーセキュリティを提供しています。

仮想マシンはサーバーの仮想化により、ほかのお客さまのサーバー障害などによる影響を受けないお客さま専用のコンピューティングを提供します。

スケーラビリティと可用性

仮想マシンは高可用性を実現する障害時のHA(フェイルオーバー)機能を標準装備しています。HA機能がないサービスでは仮想マシンの停止や消失のリスクがあり、お客さま側で仮想マシンの冗長化設計をしなくてはなりません。

スケーラビリティと可用性の構成図

当社では、仮想マシンはほかの正常な物理ホスト上で再起動を行い仮想マシンの稼働が再開するため、冗長化のための追加リソースやソフトウェアは必要ありません。

リージョンは東西に地域が分散され、冗長構成でサイトを構成することが可能です。これにより、地域全体が被災した場合や、大規模なDDoS攻撃でネットワーク上位にアクセス集中した場合であっても、他地域のリージョンでサービスを継続することができます。

パフォーマンスの最適化

仮想マシンの安定したパフォーマンスを実現するため、サービスを構成するサーバー、ネットワーク、ストレージを監視し、常に仮想マシンリソースの最適な分散配置を行っています。

ストレージには高性能なハードウェアを採用し、データのアクセス頻度に応じて、ハードディスクドライブやフラッシュストレージといったストレージへのデータの最適配置により、安定したI/O性能を提供できる設計となっています。

高信頼のデータセンターでの運用

「堅牢性」「セキュリティ」「冗長性」を備えた自社データセンターで運用しています。

電力供給は冗長化され、安定した供給を受けられるとともに、UPS(無停電電源装置)や自家発電設備により、商用電力の障害時にも電力供給が可能です。

高信頼のデータセンターでの運用のイメージ

機能・サービス

機能・特長
リージョン・ゾーン

複数のリージョン・ゾーンを利用してシステムを構築することで、冗長化によるシステム停止リスクの回避や負荷分散などが可能となり、可用性を高めることができます。

プライベートネットワーク(VLAN)

プライベートネットワークによるプライベートネットワークをご提供。L2レベルでセキュアなネットワークが利用できます。

ファイアウォール

ファイアウォール機能を標準搭載。個別にポリシー設定が可能です。

SSH鍵認証

ネットワーク通信が暗号化されるため、セキュアなサーバー管理操作が可能です。

コンソール接続

GUIベースのコンソール接続によるセキュアなサーバー管理操作が可能です。

ログインIP制限

クラウドコンソールにログインできるIPアドレスを制限(指定)することができます。

API IPアドレス制限

APIを利用できるIPアドレスを制限(指定)することができます。

2段階認証

クラウドコンソール画面にログイン時に「2段階認証」をご利用いただけます。2 段階認証によりID・パスワードが盗難や不正ログイン防止など、セキュリティを強化できます。

マルチユーザー

ユーザー権限を分けて、クラウドコンソール(コントロールパネル)上での操作や情報公開範囲を制限できます。

インターネットVPN

リモートアクセスVPNソフトウェアルーターVyattaの利用により安全にVPN接続が可能です。

HA機能(フェイルオーバー)

障害からの自動復旧が可能なHA機能を標準装備。

バックアップ・スナップショット

利用中のデータをバックアップするための環境を提供しています。

SLA99.999%

仮想マシン稼働率とインターネット接続可用性の2つのSLA(Service Level Agreement:品質保証制度)を適用しています。

安定したディスク性能への対策

SASやSSD(ソリッドステートドライブ)を利用したストレージの最適化により安定した仮想マシンのパフォーマンスを実現

データセンターでの運用

万全のセキュリティ対策や冗長化された電力設備、非常用発電機を備えた堅牢なデータセンターで運用されています。

サービス
プライベートコネクト

複数のインフラ間をインターネットを介さない閉域網で相互に接続できます。

リソース監視

サーバーのリソース監視とインターネットからの外部監視、アラート通知などを行います。

オブジェクトストレージ

遠隔地などでの多重化保存により、高い堅牢性と可用性を兼ねそなえたクラウドストレージサービスです。

マネージドGSLBサービス

大規模な災害や障害時に、自動的にバックアップサイトへの切り替えを行えます。

DDoS対策サービス

バックボーンネットワーク内でDDoS対策を実施しています。お客さま個別の対策も可能です。

脆弱性検査サービス

CIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査サービスです。

ガイドライン

経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」にも準拠しています。

キャンペーン 6ヵ月無料クーポンで試そう!

このページの先頭へ このページの先頭へ