IPS(不正侵入検知防御システム)
常に外部からの脅威にさらされているシステムを守る為、IPS(不正侵入検知防御システム)を導入運用しています。
セキュリティオペレーションセンター(SOC)にて24時間365日セキュリティプロフェッショナルによる監視とIPSのチューニングが行われており、不正アクセスを検知した場合は、防御を行うと同時に弊社への通報を行います。弊社内でも24時間365日通報を受ける体制を整え即座に対応の指示を行い、場合によってはサービスの停止や機器の設定変更などの作業を行っています。
FortiGateアンチウイルスファイアウォール
導入しているFortinet社のFortiGateシリーズは、Eメールやウェブトラフィックを介してもたらされるウイルス、ワーム、不正侵入、不適切なウェブコンテンツといったさまざまな深刻なコンテンツベースの脅威を、リアルタイムで検知・駆除します。弊社はこのシステムを冗長化構成にて保有しており、万が一の機器故障の際もセキュリティの低下、サービスの停止などの障害を発生させません。
SSL暗号化通信による盗聴防止
インターネット上で個人情報等機密情報を送受信するサーバーには、デジサートのSSLサーバー証明書を導入しSSL暗号化通信により安全な環境を構築しています。また、Webサイト上でセキュアドシールを表示することで弊社の管理サービスであることを明示しフィッシングサイトなどから利用者を守っています。
端末管理 シンクライアントシステムCitrix XenApp
内部漏洩対策として、シトリックス社のXenAppシステムを導入しています。基幹システムのアプリケーションは、データセンターのシンクライアントサーバー上にて実行され、ユーザーの端末ではデータのローカル記憶装置への保存不可、コピー&ペースト不可としてローカル記憶装置へのコピーを防止し、ユーザー単位でのアプリケーション公開制限による不正利用防止を行い、内部漏洩に対する高いセキュリティを確保しています。
ユーザー管理Active Directory
ActiveDirectory(Microsoftによって開発されたディレクトリサービス)を用い、ネットワーク上のクライアントPC、プリンター、ユーザーの一元管理を行っています。ユーザー毎に定期的なパスワードの変更を行うとともに、セキュリティパッチの自動配付を行っています。また、ユーザー単位でのサーバーへのアクセス権限設定により、不正アクセスによる機密情報漏洩を防止しています。
入退室管理
弊社では非接触ICカードを使用した入退室管理システムを導入しています。ICカードは複製が不可能で、いつ誰がどこに入退室したかの記録が全てサーバーに記録され、トラブル時の調査や内部犯行の抑制にも有効です。担当者の業務内容に応じて誰を、どの部屋に、何日の何時から何時まで入室を許可するといった入退室の権限設定を行い、詳細な入退室管理を行っております。こじ開け等による不正な入室、ドアの閉め忘れがあった場合は警報音にて社内に告知され即座に対応します。
ウイルス対策・不正アプリケーション使用防止対策・外部デバイス接続制御
弊社の採用しているウイルス検知システムは、シマンテック アンチウイルス エンドポイントプロテクションです。高いウイルス検出機能、自動更新機能、未知のウイルスを検出する機能、そして優れた管理機能を備えており、スパイウェア、アドウェア対策機能を強化・追加することで、弊社の情報資産を最新のウイルスやスパイウェアなどから保護しています。クライアントPCの設定は一元的に管理サーバーで行っており、ウイルス感染が発生した場合は管理サーバーへ警告が通知され、即時対応を行うことにより被害の拡大を未然に防止します。また、外部デバイスの接続制御やファイル共有ソフト等のアプリケーション実行の制御も管理サーバーより行っています。
サーバー設置環境
弊社は、最高水準の機能性・信頼性・安全性を誇るIIJのデータセンターにてシステムを運用しています。セキュリティ面では、24時間有人管理を行っており、ビルへの入退館とフロアへの入退館との二重管理の実施、情報が保存されたサーバーが設置されたラックも施錠管理され、事前の申告無しには弊社システム関係者もサーバーに触れることもできません。館内には監視カメラが設置され入館者を監視しています。安全面でも、3系統よりの受電、ガスタービン大型自家発電装置、窒素ガス消火装置、浸水対応設備を備える本格免震構造の建物は耐震安全基準の1.5倍の強度で阪神淡路大震災クラスの大規模地震災害に対してもサーバー他の機器の機能を十分に確保します。
サーバー構築・運用保守
サーバーを始めとする機器は、クラスタリング、多重化、自動バックアップ、ホットスワップ等の技術を利用し最大限に稼働率を高めています。 テレメールサービスのデータベースサーバーは、ORACLE SE RACを採用し冗長化したサーバー2台でデータを高速処理しており、1台に障害が発生してもサービスは停止しません。また、バックアップ専用サーバーを用意しており、障害が発生した場合も情報は毀損することがありません。
Webサーバーは最低2台以上の構成を保持し、負荷状況に応じて増設しロードバランサーで管理しています。サーバーのハードディスクはRAID構成を採用、LAN配線は二重化しハードウェア障害による停止を防止しています。 サーバーの障害発生時は、検知システムによりハードウェア保守委託先管理センターにアラートが発信され、保守要員の手配と弊社への通報が行われることで、短時間での復旧を実現しています。
緊急連絡網の運用
弊社システム部では緊急連絡網を整備し、システム部員が週次交代で最低1名は24時間365日障害発生に備えています。さまざまな監視サービスや監視システムにより発信されたアラートは、対応者が携帯している緊急対応用携帯電話に通報され、即時に対応マニュアルに沿って対応し早期の障害の復旧を行っています。
Webサイト稼動監視守
サイトロック社による監視を採用しています。このサービスでは、毎日1時間に1回動作チェックを実施し、サイトの死活監視だけでなく実際にWebブラウザ上で操作しその結果を検証することでデータベースとの連動監視も行っています。
また、独自の稼動監視システムを構築し30分に1回のWebブラウザ自動操作による監視を行っています。テレメールの請求受付画面を表示し、一連の請求動作を自動で行い、画面遷移途中での表示遅延が発生した場合は障害発生として緊急携帯電話にアラートを発信しています。
従業員教育
弊社では、個人情報保護を従業員全員に周知徹底する為、個人情報保護マネジメントシステムを構築し運用を行っております。その為に個人情報保護組織を構築し、個人情報の取扱いを適切に行う体制等を整備しています。法律の規定を包含するJIS Q 15001に基づいて、法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立・運用していることを第三者が客観的に評価する制度、「プライバシーマーク付与認定」を平成17年3月より取得しています。
