クラウドのセキュリティ

クラウドのセキュリティ

セキュリティメニュー

サーバー

バックアップは取得できますか?また、ユーザー側でバックアップを取得する必要がありますか?

はい。仮想マシンのデータはお客さまにて必ずバックアップの取得を行ってください。 スナップショットやテンプレートは、仮想マシンにアタッチするボリュームとは物理的に異なる筐体に保存される構成のため、仮想マシンのデータ保存に適しています。 なお、仮想マシンのデータやバックアップデータはお客さまの管理範囲となります。

仮想マシンにIDCフロンティアの担当者がアクセスすることはありますか?

仮想マシンのOSおよびアプリケーションはお客さま管理となりますので、当社の担当者がアクセスすることはありません。

仮想マシン上に保管されるデータを暗号化することは可能ですか?

ストレージに対する暗号化サービスは現時点で提供しておりません。仮想マシン上に保管するデータを暗号化する場合、お客さまにおいて、仮想マシン上に暗号化システムを構築いただくなど、別途対応が必要となります。

仮想マシンを削除した場合、保管されていたデータはどうなりますか?

仮想マシン上に保存しているデータや、クラウドコンソールより仮想マシンを削除した場合、仮想マシンが使用していた領域も消去されます。この際にストレージ内のメタデータも削除されるため、一度削除を実施されると、仮想マシンの復元ができないようになっています。仮想マシンの削除を実施される際にはご注意ください。

スナップショット機能はありますか?

ご利用いただけます。

HA機能(フェイルオーバー)はありますか?

IDCFクラウドの仮想マシンは、HA機能(フェイルオーバー)を標準で提供しています。

仮想マシンへの接続に鍵認証を利用することはできますか?

ご利用いただけます。初期構築時にSSH公開鍵を登録することが可能です。公開鍵、秘密鍵は、仮想マシン構築時に作成することができます。また、ご利用者様が用意されているキーペアの使用も可能です。

仮想マシンの監視はできますか?

当社独自の監視サービスはございませんが、マルチクラウド環境を一元的に監視できる、はてな社のクラウドパフォーマンス管理サービス「Mackerel(マカレル)」と連携しています。当社IDCFクラウドのIDでMackerelをお申し込みいただくことでさまざまな特典を受けられます。詳しくはこちらをご覧ください。

クラウドコンソール

クラウドコンソールのセキュリティ対策について教えてください。

クラウドコンソールは、当社において定期的に第三者による脆弱性診断を実施するとともに、新規サービスリリース等により、変更が加わる場合には自社管理ツールによる脆弱性診断を行っております。

クラウドコンソールのアカウント認証をよりセキュアにしたいのですが。

クラウドコンソールへのログインについては、2段階認証を利用することが可能です。

2段階認証とはどういう機能ですか?

2段階認証とは、IDCFクラウドアカウントへのログイン時に、ログインIDとパスワードの他に認証コードの入力を必要とする機能です。認証コードはお客さまのご登録端末でのみ確認できるため、アカウントのセキュリティを強化できる機能です。

すべてのユーザーに2段階認証を必須にすることはできますか?

マスターユーザーによって、全ユーザーに対する2段階認証ポリシーを設定、変更可能です。

2段階認証を無効化することはできますか?

設定済みの2段階認証を無効化することは可能です。ただし、マスターユーザーが2段階認証を強制している場合は、マスターユーザー以外のユーザーは2段階認証を無効化することができません。

クラウドコンソールのアカウントの権限は変更することができますか?

IDCFクラウドでは、サインアップを行ったアカウントを管理者アカウントとして、マルチユーザー機能を有しています。マルチユーザー機能により、システム管理者・サーバー管理者・運用担当者・経理担当者などの役割分担に応じたユーザー権限を付与でき、アカウント管理のセキュリティを向上させることが可能です。

クラウドコンソールにログインできるIPを制限することはできますか?

可能です。詳しくはこちらをご参照ください。

クラウド設備

IDCFクラウドの設備のロケーションについて教えてください。

IDCFクラウドのシステムは、当社データセンター施設内に設置しており、当社担当者のみIDCFクラウドで使用する設備に物理的なアクセスができるようにしております。

IDCFクラウドの設備は日本国外にもありますか?

日本国内の当社データセンター施設内に設置しています。

データセンターの入退館の管理はどのように行っていますか?

すべてのデータセンターは、24 時間の有人対応による受付を行っています。また、データセンター設備への入室においては、IC カード、生体認証、回転式ゲートなどによって、入退室のログを取得するとともに、共連れを含む不正な侵入を防御しております。

データセンターの停電対策(電力、空調)について教えてください。

電力については、電力会社から複数系統で受電しています。また、UPS および非常用発電機を冗長構成(N+1 以上)で設置しており、非常時においても継続的な電力供給が行えます。あわせて、燃料の備蓄も十分に備え、燃料の優先供給契約などにより継続的な電力供給を行います。 空調設備は、非常用発電設備から電力を供給することにより、停電時にも継続的に温度・湿度の管理を行えるようにしています。また、N+1 構成にするなど機器のメンテナンスや故障を想定した設計となっています。また、外気空調方式の採用により空調設備に係る消費電力抑制と効率化を図っています。

データセンターの落雷対策について教えてください。

雷による被害は「直撃雷」と「誘導雷」の二種類が想定され、それぞれに対して次のとおり対策を行っています。
・直撃雷対策:避雷導線設置(一部突針)
・誘導雷対策:サージアレスタの設置

データセンターの地震対策について教えてください。

データセンター建物においては、N≧50 となる地層まで杭を打ち込んでいます。また、重要度係数を1.25 として設計された耐震建物となります。

データセンターの火災対策について教えてください。

データセンター内においては、空気中の微粒子を検知することができる超高感度煙検知システムを設置し、火災の初期段階で検知できるようにしています。また、消火システムには、不活性ガス消火システムを採用しており、サーバーをはじめとした機器類に損傷を与えずに消火を行えます。

データセンターの水害(津波、洪水)対策について教えてください。

データセンターの立地については、水害の想定がない地域を選定しています。また、建物内において水を使用する設備に対しては、防水処理・防水堤の設置および漏水センサーを設置するなど必要な対策を行っています。

「エリア」と「リージョン」と「ゾーン」の違いを教えてください。

「エリア」「リージョン」「ゾーン」の関係性は、次のとおりです。
エリア :データセンターのある物理的に離れた地域
リージョン :複数のゾーンを管理する集合
ゾーン :仮想マシンを構成するサーバー、ストレージ機器等の物理的な設備の集合

IDCFクラウドの設備を見学することはできますか?

IDCFクラウドの設備の見学はお受けしておりません。

委託先評価としてIDCFクラウドの設備の監査を実施したいのですが可能ですか?

IDCFクラウドの設備の監査はお受けしておりません。

ネットワーク

IDCFクラウドの通信を暗号化することは可能ですか?

お客さまにおいて、別途対応が必要となります。TLSなどのプロトコルをご利用いただけます。

IDCFとしてDDoS攻撃への対策を何かされていますか?

バックボーンネットワーク上にDDoS対策システムを設置し、当社が提供する全サービスにおいて標準でDDoS対策を実施しています。
高度なサイバー攻撃対策には、お客さま個別のDDoS対策サービス(有償)のご利用をご検討ください。

DDoS攻撃への対策は可能ですか?

可能です。お客さま個別のDDoS対策サービス(有償)のご利用をご検討ください。

テナント間の分離はどのように行っていますか?

VLANによるプライベートネットワークで、他のお客さまネットワークとは分離独立しています。

アクセスログ

クラウドコンソールや仮想マシンのアクセスログは取得できますか?

クラウドコンソールのアクセスログは取得可能です。仮想マシンについては、お客さま管理にてアクセスログを取得いただく形となります。

仮想ルーターのアクセスログは取得できますか?

標準で提供している仮想ルーターについては、ログの取得機能がありません。必要に応じて、仮想マシン側で取得いただくか、もしくは、VyOSのインスタンスを使用するなど、ほかの手段で取得いただく必要があります。

SLA・サポート

IDCFクラウドにはSLAはありますか?また、SLAの内容はどのようになっていますか?

IDCFクラウドでは、SLA99.999%を保証しています。仮想マシンSLAとインターネット接続SLAの2つのSLA (Service Level Agreement:品質保証制度)を保証し、そのサービス品質がSLAの保証値を下回った場合には減額を実施しています。
詳細はクラウドサービスSLAをご参照ください。

IDCFクラウドのサポート体制はどうなっていますか?

無料の標準サポートと、オプションでプレミアムサポート(電話サポート)の2つのサポートメニューをご用意しております。
詳細はサポート・メンテナンスをご参照ください。

認証・ガイドライン

認証・ガイドライン

当社のデータセンター事業については、情報セキュリティの認証基準「ISO/IEC 27001:2022 (JIS Q 27001:2023)」を取得しています。
IDCFクラウドは、「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証」を受けており、また政府情報システムのためのセキュリティ評価制度(ISMAP)のクラウドサービスリストにも登録されています。
ホワイトペーパーはこちら

FISCの安全対策基準への対応状況を教えてください。

弊社内でセルフチェックを行っております。セルフチェックの結果について必要な場合は、下部フォームよりお問い合わせください。

その他のガイドラインへの対応状況を教えてください。

各種ガイドラインについてセルフチェックを行っています。セルフチェックの結果について必要な場合は、下部フォームよりお問い合わせください。

脆弱性対応

仮想化基盤に脆弱性が発見された場合、どのような対応を行っていますか?

IDCFクラウドでは仮想化基盤において脆弱性を含めた脅威が確認された場合は、当社基準に基づき対応します。影響が長期にわたる場合や、対応のためポータルサイトなどの停止を伴う場合は、事前に告知を行い対応するとともに、内容によってはポータルサイト、コーポレートサイトなどで対応状況の公開を行います。

IDCFクラウド上で動作しているWebシステムの脆弱性診断を実施したいのですが?

お客さまにおいて脆弱性診断を実施される場合、想定以上のネットワーク負荷やシステム負荷がかかることがあります。その際に当社では、脆弱性診断によるものであるのか、不正なアクセスなどによるものなのか区別できません。そのため、お客さま側においてWebシステムの脆弱性診断(アプリケーション診断・ネットワーク診断)を実施される場合は、事前に当社までご連絡ください。

負荷試験を行えますか?

負荷試験は実施していただいてかまいません。ただし、試験内容によっては障害や攻撃とみなす可能性がありますのでご了承ください。 数百Mbps以上のトラフィック量が見込まれる場合は、念のため下記事項をチケットより事前にご連絡ください。
・実施日
・著しく負荷をかける項目
・負荷をかける側とかけられる側のサーバ台数、サーバー名およびIPアドレス
・想定されるトラフィック量(Mbps、pps等)
・試験方法および使用するツール
・緊急連絡先
なお、外部ネットワークから当社クラウド向けに大量のトラフィック負荷が確認された場合に、当社DDoS防御システムにより自動防御される可能性がありますのであらかじめご了承ください。
* クラウド側から外部向けへのトラフィックに関しては対象外となります。

その他

データの削除証明書を発行してもらうことはできますか?

データの削除証明書に類する文書については発行していません。

故障したハードディスクはどのように取り扱っていますか?

故障もしくは故障予兆の発生したハードディスクについては、適宜入れ替えを行うとともに、交換したハードディスクは当社規定に基づきデータの再利用がされないよう処理をおこなっております。

IDCFクラウドにおける準拠法を教えてください。

日本法に準拠しております。

IDCFクラウドはマルチテナント環境ですか?

パブリッククラウドですので、マルチテナント環境となります。

情報セキュリティインシデントが発生した場合の対応体制について教えてください。

当社の管理するシステムについては、24時間体制で監視を行い、インシデントの検知が行える体制を整えています。当社で検知したインシデントで、お客さまへのサービス提供に影響が発生する場合、あらかじめ登録いただいている通知先などに対し、通知を行います。
なお、当社が検知したインシデントで、お客さまへのサービス提供に影響が発生しない場合については、この限りではありません。

お問い合わせ

まずは、お気軽にご相談ください。

サービスラインアップ

RDB

RDB

高性能・高可用なリレーショナルデータベース。データベースの保守・運用から今すぐ解放!

CacheDB

CacheDB

インメモリデータベースのマネージドサービス。リアルタイム性を求める高速データ処理に最適!

インフィニットLB

インフィニットLB

伸縮自在!スケールする高性能ロードバランサー。HTTPS化も容易!

クラウドストレージ

クラウドストレージ

Google Cloud Storage™️ の基盤を採用した高性能クラウドストレージサービス

CDN

CDN

Fastly のエッジクラウドプラットフォームを基盤として採用したシンプル・パワフルなコンテンツ配信サービス

DNS

DNS

DNSをかんたんにセルフ管理できる!50円ではじめられます。

GSLB

GSLB

事業継続や災害復旧対策に!ワンコインから使えるGSLBサービス

クラウドネットワークコネクト

クラウドネットワークコネクト

広帯域ネットワーク接続で安定したサービス提供を実現

プライベートクラウド

プライベートクラウド

VMware社の仮想化技術を採用した専用型(占有型)クラウド

ベアメタルサーバー

ベアメタルサーバー

物理サーバー性能を存分に。ハイブリッド利用が人気!

プライベートコネクト

プライベートコネクト

インターネットを介さず閉域網で全サービスをシームレスに接続できる。

Mackerel

Mackerel

はてなのサーバー監視ツール。IDCFクラウドなら無料で使えます!

Growth Push

Growth Push

国内最大級のプッシュ通知・配信サービス。100万リクエスト/月まで無料!

SendGrid

SendGrid

自動メール配信にも、大量配信に最適。25,000通/月まで無料!

autobahn MTA

autobahn MTA

国内製メール配信API SMTPリレー配信サービス

このページの先頭へ このページの先頭へ

ご検討中のお客さま

お見積もりやサービスに関するご質問、資料請求など気になることがあれば、お気軽にお問い合わせください。 よくあるご質問はこちら新規ウィンドウを開きますです。

ご相談・お問い合わせ
資料ダウンロード

データセンター、クラウドをはじめ各種サービスの説明書や、当社エンジニアによるメディア寄稿記事など、さまざまな資料がダウンロードできます。

ダウンロード資料一覧
最新情報をお届け

メール登録または公式SNSをフォローいただくと、サービスのリリース情報や、ウェビナー情報、最新のテック情報をお知らせします。

メールアドレスを登録

×

お問い合わせ・
資料請求はこちら

お問い合わせ・資料請求