SDSのご提供サービスとセキュリティ考え方
現在では、レンタルサーバーサービスが氾濫し、無料で提供されるものから毎月何百万円の高額なサービスまで、ビジネスのニーズに合わせて様々なプランが用意されています。実際、自社のホームページを公開するだけであれば、月額1000円程度のレンタルサーバーを借りるのがベターな選択と言えます。しかし、メールやファイル共有といった場合はどうですか?社員が外部や内部とやり取りするメールも、重要な社外秘ファイルも、外部のレンタルサーバーを利用している以上は、常に情報漏洩の危険性が伴います。他人のデーターが一度流出してしまえば、すべての情報回収は不可能な上、会社が受ける社会的なダメージは、金額に換算できないくらいに膨大なものになります。
意外と高いレンタルサーバーの2つのリスク
誰でも気軽に契約して利用できるレンタルサーバーサービス。格安で非常に便利なサービスですが、情報管理のリスクは意外と高いのが実情です。特にサーバーを契約者で共有するタイブのレンタル形式は、どんなに高額なサービスでも非常に危険であり、高いリスクが伴います。同じサーバー機の中に、多人数が同居する利用形式では、自分以外の利用者がセキュリティホールを造ってしまう場合もあります。悪意ある侵入者は、このセキュリティホールを突いて、サーバー機に同居するすべてのユーザーとその情報を、盗んだり、破壊したりする可能性があります。これをハードウェアリスクと定義しています。しかし、実情では多くの企業契約者が利用し、重要なファイルや個人情報を保管しているのが現状です。
もうひとつの重要なリスク問題が、ヒューマンリスクです。管理や利用者から発生するリクスですが、レンタルサーバーでは特にサーバー管理者の問題が大きなウェイトを占めます。レンタルサーバーをご利用の場合、「どこで、だれが、どうやって」あなたの会社 の重要な情報資産を管理しているかをご存知ない企業団体は非常に多く見受けられます。これは重要な情報資産を「何処の誰とも知れない」人間に預けているのとまったく同じ意味です。少なくとも「何処」の「誰」が自社の情報資産を管理しているのか程度は常に把握する必要があります。また、これらの情報を公開していないレンタルサーバー業者は、利用を避ける方が無難です。このヒューマンリスクは、情報流出事故の一番の原因です。
SDSでは、独自の体制とプログラムで発生するリスクに備え、万が一発生した場合には最善の防御対策が実施できるように絶えずシミュレーションを続けています。
情報を「手元」で保管する安心感。
「我社は大手のサーバー業者だから大丈夫」とお考えの場合もあるかも知れません。しかし大手サーバー業者と言えども、その実態は人件費削減でシステムエン ジニアの多くは派遣されてきた人材が多く、1年足らずで人員の総入れ替えが行われます。つまり「だれが」が安定していません。この流動的な雇用状況の 中で仕事への責任感は生まれる事なく、悪意ある退職者はあなたの会社の情報を「記憶」あるいは「メディア」に記録して持ち出す事例が後を絶ちません。
しかし、サーバー機が自社内にあれば、サーバー機に物理的にアクセスできる人間も限定的で容易に管理する事ができます。また、外部記憶媒体を持たないサーバー機であれば直接情報を抜き出す事は非常に困難です。セキュアサーバーを構築しておけば、権限に応じた情報やファイルしか閲覧できないので万が一の情報漏洩に対するリスクも限定的です。手元に情報を置くことで、複数のネットワーク防壁や物理防壁を設置する事が可能になり、情報漏洩のリスクはずっと低くなります。
SDSでは1台のサーバー機ごとに管理責任者を配置。管理責任の明確化と分散管理。
私達は、現状の脆弱なセキュリティ環境を改善するのに、よりベターな体制と技術力を身につけています。SDSのサーバー監視体制は、通常3人から6人のシステムエンジニアが通常管理します。しかし、あなたのサーバーに対して直接の管理権限をもつのはこの内のたった一人です。それぞれのシステムエンジニアは、限られた範囲での管理を行い、あなたのサーバーの管理責任者となるチーフシステムジンジニアのみが修正と管理を行う分散型管理システムで管理運用しています。
この管理システムの特徴は、個々のシステムエンジニアは契約サーバーについては何も知る事はできない点です。権限のないシステムエンジニアは、サーバーの状況やネットワークに発生する問題につ いての情報のみにアクセスする事が可能で、それ以外の情報にアクセスする権限はありません。権限のないシステムエンジニアは、あなたのサーバーの会社名はもちろん、ドメイン名、メールアドレスなどの情報についてもアクセスする事はできませんし、知る方法もありません。それらの情報にアクセスできるのは、あなたのサーバーを統括して管理するチーフシステムエンジニアだけです。SDSでは、ご契約頂 いたサーバー(又はネットワーク)について管理責任者を配置し、情報管理責任の所在を明確化しています。この責任所在明確にする管理システムと手法は、米国防総省情報管理技術と同様のものを批准しています。
SDSでは、管理責任の明確化と管理権限の厳格な分離化で、コストの大幅な削減と高いセキュリティ性を実現しています。
サーバーセキュリティを自社サーバーで実現。
SDSのセキュティについての考え方は、ヒューマンリスク(人為的)とハードウェアリスク(機械的)の両面から管理プログラムを構築し、セキュリティ対策を実施しています。SDSのサービスをご利用頂く場合は、すべてに同様のセキュリティ対策を施してセキュアサーバーの構築を実施しています。
| 人為的なセキュリティ対策 | 機械的なセキュリティ対策 |
|---|---|
システム管理をするSE、CSEに対しヒューマンリスクを発生させないセキュリティ対策
|
ハードウェアやソフトウェアの観点から、機械的なセキュリティを高める対策
|
社内ネットワーク内にルーターが存在する場合(*)は、外部からの不正アクセスをルーターで遮断するプログラムを利用して、よりセキュリティを高めたネットワークと自社サーバーを構築する事が可能です。これらの技術とシステムの導入で、セキュリティの高い自社サーバーを実現しています。
