本文へジャンプします。

TOP

ニフティクラウド特長

クラウド トップ>セキュリティへの取り組み

セキュリティへの取り組み

ニフティクラウドの具体的なセキュリティへの取り組みをご紹介します。

お客様がニフティクラウドを安心してご利用いただけるよう、当社のサービス提供におけるセキュリティへの取り組み、またお客様がニフティクラウドを利用して構築するシステムにおいて、セキュリティ面でどのようなことを考慮する必要があるかご案内します。

適用範囲について

ニフティクラウドのサービス基盤は、自社での設計・運用の実施により、高度なセキュリティパフォーマンスを維持しています。

ニフティクラウド上でお客様が構築したシステム環境については、お客様自身が管理権限を持ち、自由にサーバーやOSの設定、アプリケーションのインストールを行うことができます。

お客様のシステムのセキュリティや運用管理については、お客様自身で柔軟に設定・運用できるよう、ニフティクラウドではセキュリティや運用管理を支援する機能やパートナーソリューションを提供しております。

アプリケーション/OS・プラットフォーム/インフラ
お客様運用・責任範囲

OSアップデート、セキュリティパッチ、アクセス制限、ファイアウォール導入、サーバーバックアップなど

ニフティ運用・責任範囲

データセンターのセキュリティ対策やニフティクラウドシステムの管理、運用、維持

提供しているセキュリティ対策機能・サービス
ニフティクラウド提供のセキュリティサービス

セキュリティや運用管理を支援する機能やソリューションサービスを提供しております。

パートナー企業提供のセキュリティサービス

お客様のシステムとニフティクラウドをインターネットでセキュアにつなぐVPNや、Webアプリケーションの脆弱性診断など幅広いソリューションを提供しています。

ニフティクラウドのサービス基盤におけるセキュリティ

インフラを外部の攻撃から守る対策
ネットワークセキュリティ

ニフティクラウドの管理システムについては、ネットワークを独立させることで外部からの侵入を防ぎ、さらにコントロールパネルはIDSによる通信回線の監視により侵入検知を行っています。

センターセキュリティ

データセンターは赤外線センサーと監視カメラによる警備で守られており、施設内では生体認証装置など多階層のセキュリティポイントを設け、強固なセキュリティ対策をしています。

インフラを災害から守る対策
センターの災害対策(耐震・免震対策、電源対策、火災対策)

直下型地震が起きても影響を受けにくい強固な地盤にセンターを設置しております。

火災対策については、超高感度煙探知機や窒素ガス消火設備の設置、停電対策についても複数系統受電、冗長化したUPS設備設置、自家発電設備を完備しています。

お客様情報資産の保護
システムの冗長化

サーバー、ディスク、ネットワークはすべて完全二重化され、またストレージについてはRAID6相当の冗長化を行っています。これによりニフティクラウドのサービスを安定して継続提供し、お客様の情報資産を守っています。

セキュリティホワイトペーパー

セキュリティ対策実施項目の詳細は下記ページをご覧ください。

クラウド提供事業者としてニフティが取得している公的認証と災害対策

第三者認証制度と信頼性への取り組み
ISMS 情報セキュリティマネジメントシステムの適合性認証制度
SOC2 米国公認会計士協会(AICPA)の基準を利用して提供される内部統制の仕組み
SLA 月間稼働率99.99%のSLAを設定
CSマーク(シルバー) クラウドサービスの特性を踏まえた、クラウド情報セキュリティ管理基準への事業者の対応状況を評価するクラウド情報セキュリティ監査制度

クラウド情報セキュリティ監査への対応について

CSシルバーマーク

ニフティはクラウドセキュリティ推進協議会が運営する「クラウド情報セキュリティ監査制度」において「CSシルバーマーク」認定を取得しています。

「CSシルバーマーク」は、クラウドセキュリティ推進協議会が、以下の条件を満たすクラウドサービスに対して使用を許諾するものです。

  1. クラウドセキュリティ推進協議会が定める基本リスクに対し必要な管理策を実施していること
  2. 実施状況について、標準監査に準拠した内部監査により確実であると確認されていること

制度の詳しい内容およびニフティクラウドの基本リスクへの対応内訳については、「クラウドセキュリティ推進協議会」をご覧ください。

SOC2報告書

ニフティクラウドでは、お客様に安心してサービスをご利用いただけるように、受託会社監査人より受領した SOC2報告書タイプ1をご用意しております。

SOC2報告書 ダウンロード

ニフティクラウドをご利用中のお客様は、下記のリンクをクリックし、SOC2報告書ダウンロードフォームより取得することができます。 フォームより必要事項を登録後、@nifty IDとパスワードを入力しダウンロード画面へお進みください。

サービス・オーガニゼーション・コントロール2(SOC2)報告書とは

SOC2報告書は、サービス・オーガニゼーション(クラウド事業者等のサービス提供会社)の財務報告目的以外の内部統制について、受託会社監査人が米国公認会計士協会(AICPA)の保証業務基準およびSOC2ガイダンスに基づき意見を表明した報告書です。内部統制に関する記述書は、Trustサービス(※)の5原則(セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシー)のうち、1つ以上を選択して作成されます。

報告書には、ある一時点における統制のデザインをカバーするタイプ1と一定期間における統制のデザインと運用の有効性をカバーするタイプ2があります。

  • ※Trustサービス
    米国公認会計士協会とカナダ勅許会計士協会によって基準化された、インターネットを介した電子商取引の安全性やシステムの信頼性等に関する内部統制について保証を与えるサービス