本文へジャンプします。

TOP

ニフクラセキュリティ

クラウド トップ>ニフクラのセキュリティ

ニフクラのセキュリティ

「不正侵入などへのセキュリティ対策」「サービスの安定性や可用性」「データを預ける不安」など、クラウドでよくある不安もニフクラなら心配ありません。

ニフクラのセキュリティへの取り組みやお客様がニフクラを利用して構築するシステムにおいて、セキュリティ面でどのようなことを考慮する必要があるかをご案内いたします。また、ニフクラをより安全にご利用いただくために、詳細なセキュリティ対策などをまとめたセキュリティホワイトペーパーを提供していますので、あわせてご確認ください。

クラウドにおけるセキュリティについて

クラウドにおけるセキュリティについて

クラウドにおけるセキュリティの考え方には、2つの側面があります。1つは、クラウドサービス事業者がどのようなセキュリティ対策を実施しているか、もう1つは、ユーザーがクラウドサービス上でどのようなセキュリティ対策を実施するかです。
例えば、ユーザーが強固なセキュリティ対策を実装したとしても、クラウドサービス事業者が管理するデータセンターのセキュリティが不完全でインシデントが頻発するような状況では、ユーザーのシステムがセキュアに運用されているとは言えません。反対にクラウドサービス事業者のセキュリティが厳しく管理されていたとしても、ユーザーが適切な対策を実施しなければ、ユーザーのセキュリティを担保することは難しくなります。そのため、クラウドサービス事業者とユーザーがそれぞれの責任範囲において役割を分担するという考え方(共同責任モデル)で実施する必要があります。

ニフクラでのセキュリティの考え方

ニフクラのサービス基盤は、自社での設計・運用の実施により、高度なセキュリティパフォーマンスを維持しています。ニフクラでのセキュリティの考え方として、上記の共同責任モデルの考え方に基づき、ニフクラとお客様でセキュリティ対策における役割と責任を以下に分担いたします。ニフクラ上でお客様が構築したシステム環境については、お客様自身が管理権限を持ち、自由にサーバーやOSの設定、アプリケーションのインストールを行うことができます。

 ニフクラでのセキュリティの考え方

サービスの責任分界についての詳細は、こちらをご確認ください。

ニフクラのセキュリティのポイント

高い信頼性のサービス基盤

VMwareユーザーのためのクラウド移行のポイント

さまざまな脅威を考慮したデータセンターの構築やセキュリティ対策、監視強化に継続的な投資を行っています。

第三者認証の取得

VMwareユーザーのための クラウド移行のポイント

情報セキュリティマネジメントシステム(ISMS)など、第三者評価認証制度による認証を取得しています。

多層防御を実現する豊富な機能

多層防御を実現する豊富な機能

セキュリティ対策や運用管理を支援する豊富な機能やパートナーソリューションを提供しています。

ニフクラの可用性向上への取り組み

ニフクラの可用性向上への取り組み

ニフクラでは、自動フェイルオーバー(HA)機能の標準実装や構成コンポーネントの二重化、可用性向上を目的としたさまざまな機能・サービスを提供しています。また、サーバー1台から月間99.99%の稼動率を保証(SLA)しています。詳細につきましては、以下のページをご確認ください。

セキュリティホワイトペーパー

ニフクラセキュリティホワイトペーパーでは、ニフクラのセキュリティ対策やニフクラでご利用いただけるセキュリティ関連の機能やサービスについて、ご案内しています。クラウドサービスの選定時やニフクラを利用した安全なシステムの構築運用時の参考として、ぜひご活用ください。

政府情報システムのためのセキュリティ評価制度(ISMAP)への登録につきまして

ニフクラは、日本政府が求めるセキュリティ要求を満たしたクラウドサービスをISMAP運営委員会があらかじめ評価・登録する制度である「政府情報システムのためのセキュリティ評価制度(通称:ISMAP(イスマップ))」のクラウドサービスリストに登録されています。ISMAPに登録されたクラウドサービスを提供する事業者は、管理基準に基づいた情報セキュリティ対策の実施状況について、監査基準などに基づき監査機関による監査を受け、さらにISMAP運営委員会による適合状況の審査に合格することが求められています。ニフクラの登録状況の詳細につきましては、以下のページをご確認ください。

セキュリティチェックシート

クラウドサービスの導入検討時にお客様からよく寄せられるニフクラのセキュリティ対策についてのご質問をチェックシート形式でまとめました。自社のセキュリティ要件をニフクラが満たしているかどうかをご確認いただく際などにご利用ください。

FISC安全対策基準への対応状況につきまして

公益財団法人「金融情報システムセンター(FISC)」は、日本国内の金融システムの安全性向上を目的に1984年に設立された非営利組織です。FISCによりまとめられた「金融機関等コンピュータシステムの安全対策基準・解説書(通称:FISC安全対策基準)」は、金融システムの導入・運用における事実上の業界標準ガイドラインとして位置づけられており、例えば、金融庁による監査は「FISC安全対策基準」に沿った内容で行われます。

ニフクラでは、「FISC安全対策基準」に対して、クラウドサービス事業者としてニフクラが実施済みの対応やお客様自身で必要な対応をまとめたチェックリストを提供しています。詳細につきましては、以下をご確認ください。

GDPRへの対応につきまして

2018年5月25日より、データ主体のプライバシーに関する基本的な権利を保護し、個人データの保護を強化することを目的に欧州連合の一般データ保護規制(GDPR)が施行されました。ニフクラのGDPRへの対応につきましては、以下のページをご確認ください。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能