受付時間 AM9:00 ~ PM5:00 お電話からのお問い合わせは0576-53-0128

マ・メールにログイン

メニュー

メール連絡網 マ・メール

セキュリティー

安心のサーバー会社によるデータ管理体制と
セキュリティー

「プライバシーマーク」制度と、情報セキュリティ管理の標準規格である「ISMS適合性評価制度/BS7799:PART2:2002 」を認定取得しているサーバー会社をシステム運用サーバーとして採用しています。 個人情報保護とセキュリティ管理を徹底し、安心・安全なサービスをお客様にご提供しています。

⇒プライバシーマーク制度とは? https://privacymark.jp
⇒ISMS適合評価制度とは? https://isms.jp
⇒BS7799とは? https://www.ukas.com

重要な基盤となるデータセンター

サーバーはサービスの基盤となる部分だからこそ、重要な要素であると位置付け、サーバー専用の本格的データセンター設備を構築しています。災害・防犯対策はもちろん、堅牢な設備、徹底的な安全対策で安定したシステム運用を実現しています。

2003年には従来のデータセンター設備をさらに強化し、「情報処理サービス業情報システム安全対策実施事業所認定」を受け(JQA適合証(№JQACS1127))、その信頼性が証明されました。

安心のサーバー環境

  • 電源設備

    非常時用の発電装置や大容量のバックアップ電池による厳重な停電対策でシステムの停止を防ぎます。
    ・特別高圧22Kv受電
    ・高圧受電を3系統引き込み
    ・CVCF自家発電装置
    ・大容量バックアップ電池(大型CVCF無停電電源装置)

  • 災害予防対策

    データセンターは、耐震性に優れており、阪神大震災規模(最大震度7)の地震にも耐えられます。また万が一火災が発生した場合への消火設備も完備しています。
    ・床構造 ― 床荷重1ton/㎡
    ・ラック ― 特注耐震ラック 荷重700kg/ラック

  • 空調設備

    ホスティングに特化した設計・施工されており、電子計算機用空調機での温度・湿度管理により、サーバー機器に最適な環境を維持しています。

  • セキュリティ

    赤外線センサー、バイオメトリクス認証による入退室規制で外部からの侵入を徹底監視しています。

トータルセキュリティー対策

インターネットサービスにおいてセキュリティ対策は必須の要素です。弊社採用のサーバーの強みはシステムのセキュリティ対策はもちろん、データセンターを完全自社構築しているため、物理レイヤーからのトータルなセキュリティマネジメントができるという点です。

データセンター内外の物理的なセキュリティ対策に始まり、ソーシャルクラック、システムへのクラックに対して明確なセキュリティポリシーを確立し、お客様のデータをお守りしています。

弊社のサーバーでは、TCP/IPの4つのレイヤー
(データリンク層・ネットワーク層・トランスポート層・アプリケーション層)
それぞれに特別のポリシーを設け、
「監視」「防護」「記録」「監査」を実施しています。

  • 24時間365日監視

  • 侵入防止および不正行為の検知と対策の実施

  • OSのセキュリティ監査とその対策実施

  • OS周辺ソフトのセキュリティ監査とその対策実施、管理操作時の安全確保(操作システムの安全対策)

  • 新規導入ソフトのセキュリティ監査

  • 導入済みプログラムのセキュリティ監査・対策(バージョンアップ等)

  • アクセス記録システムの問題監査

  • ロギングシステムそのものの適正化対策、管理時刻適正化等

  • 不正行為の早期検知と24時間監視

  • 不正アクセスに対するアクセス制御

  • TCP通信ポート安全化、パスワードクラック防御、不正ホストアクセス制限

  • 電子メール等の基幹システムやCGIなどの異常暴走監視

  • システム基幹プログラムの改ざん監視

  • ハードウェア障害時のデータ復旧

  • 必要でない限り、サーバOSに関する詳細なディストリビューション等のセキュリティの根幹に関する技術的な情報は開示しない。

ソーシャルクラックへの対応

  • ソーシャルクラックを実施する事前調査の可能性がある問合せには返答しない。

  • パスワードの不正変更依頼などのソーシャルクラック対策を行う。(内容は非開示)

※ソーシャルクラックとは、他人になりすましてパスワードの変更を依頼したり、ホスティング会社のごみ箱からパスワードの記載された書類を探し出すなど、社会的なクラッキング行為のこと。

専用回線で混雑を未然に防止

プロバイダが行っているレンタルサーバーサービスはバックボーンネットワークの回線が太くても、その回線を何万ユーザという会員と共有していることがほとんどです。弊社が採用しているサーバーは、高品質バックボーンを当サービスのために専用で構築していますので快適で高速にお使いいただけます。また、回線の容量に対しての実使用量が50%以内という内部基準を設け、その値を超えるとネットワーク回線の増強を行っています。こうすることでつながりにくい状態が発生することを未然に防いでいます。

複数回線だから障害に強い

5つの大手プロバイダからそれぞれ光ファイバーを引き込み、その回線を通じてインターネットと接続をしています。だからどこかの回線に物理的事故、ネットワーク障害などの問題があったときでも他の回線でカバーできる、障害に対して非常に強い構造になっています。

毎日夜間にバックアップを実行

毎日夜間にバックアップを実行し、お客さまの大切なデータを安全な場所へ退避しています。しかも、異なるハードウェア上にバックアップをすることで危険が分散され、安全性を高めています。 万が一、データの破損等が発生しても、バックアップ時点まで復元することが可能ですので安心してご利用いただくことができます。

自らネットワークをコントロールして
快適な接続環境を維持

多くのレンタルサーバー業者が上流プロバイダに頼らざるを得ないところを、弊社契約サーバーではBGP4接続により、自ら回線をコントロールできるので、特定の回線が混雑した場合や、障害が発生した場合、エンジニアが接続経路を直接制御し、お客様に影響の少ない対応を取ることが可能です。 このような経路制御は通常大規模な接続プロバイダで行うことが一般的で、ホスティング業者でこのような経路制御を行っているのは非常に稀有な例となっています。

まとめ

まず第一に、お客様と契約させていただく時には、実害の及ぶ可能性のあるプロフィール項目の設定はお断りしています。例えば極端な例ですが、入会時にクレジットカードの番号を入力するような要求をするご契約はできません。また、住所の番地等詳細まで入力するようなプロフィールもお断りしています。 つまり、管理者(ご契約されている方)とその会員が、かろうじて認識しあえる程度の情報のみを登録していただいています。このような情報は、流出したとしても実害が発生しないと考えられますし、ハッカーにとっても「危険を侵してハッキングするメリットのある情報」となりにくいと考えられます。 万が一流出した場合でも被害を最小限に食い止める監視体制があることは前述のとおりです。

もちろん、運用している我々も、お客様のメールアドレスを閲覧する仕組みはありません。 お客様の要求や当局の指示による場合にのみ、定期的に変更されるパスワードで、特定の人物のみがアクセス可能な環境となっています。 システムのバージョンアップなど開発時も、別環境にて十分テストを行ったものを導入します。

▲TOPへ戻る