本文へジャンプします。

TOP

ニフクラセキュリティ

クラウド トップ>ニフクラのセキュリティ>ニフクラの機能・サービスを活用したセキュリティ対策

ニフクラの機能・サービスを活用したセキュリティ対策

ニフクラでは、お客様のシステムのセキュリティや運用管理をお客様自身で柔軟に設定・運用できるようにセキュリティや運用管理を支援する豊富な機能・サービスやパートナーソリューションを提供しています。

多段階にセキュアなネットワーク構築

インターネットから分離されたネットワークセグメント構築

ニフクラでは、ネットワークを柔軟に構築でき、多段階にわたりセキュアな設定が可能です。

インターネットから分離されたネットワークセグメント構築

ネットワークセグメント内でのファイアウォール設定

物理環境と異なり、仮想サーバー単位でファイアウォールを設定できるのでサーバーグループなど、マイクロセグメント単位でセキュリティ境界を設けられます。同一ネットワークセグメント内で多段階の保護が可能になり、万が一の場合に被害リスクを低減できます。

インターネットから分離されたネットワークセグメント構築

インターネットからの攻撃対策

コントロールパネルへのアクセス管理・運用管理

多段階にセキュアなネットワーク構築

コントロールパネルへのアクセス制御、マルチアカウント機能による権限管理を多段的に行うことで、不正アクセスなどを防止できます。

コントロールパネルへのアクセス制御

コントロールパネルとAPIにアクセス可能なIPアドレスを制限できます。また、@nifty IDによるログインに加え、乱数表の数字位置や順番をパスワードとするパターン認証により二要素認証化できます。

マルチアカウント機能による権限管理

コントロールパネルでの操作範囲制限を持たせた子アカウントが作成できます。

監視

監視

適切に監視を行うことによりトラブルをすぐさま把握できるようになり、速やかなシステム復旧を助けます。基本監視とパフォーマンスチャートを組み合わせることで、サーバーの運用管理を効率化できます。

基本監視

サーバーおよびロードバランサーの稼働状況・負荷状況の監視を自動で行います。異常が発生した場合には、メールにて通知することができます。

パフォーマンスチャート

対象項目のパフォーマンスをコントロールパネル上のグラフで確認することができます。

可用性向上対策

エンタープライズの基幹システムや高可用性が求められるサービスでの利用など、お客様に求められるレベルに応じ、ニフクラの機能を活用することで標準SLA以上の可用性・信頼性を実現することが可能です。

物理サーバー障害に対する対策

ニフクラでは、標準で自動フェイルオーバー(HA機能)を提供していますが、冗長化した仮想サーバー群が同一の物理サーバー上に展開されることがあり、その物理サーバーに障害が発生すると、冗長化した仮想サーバーで同時にHAが発生し、数分間仮想サーバーでの冗長化が機能しない状況となります。サーバーセパレートを利用すれば、物理サーバーへの展開ルール(セパレートルール)を設定した仮想サーバー同士を異なる物理サーバーに配置できるため、仮想サーバーの冗長化と組み合わせれば、物理サーバー障害にも強い構成が実現できます。

インターネットから分離されたネットワークセグメント構築

稼動環境全体に対する対策

ニフクラの各ゾーンは、完全に別のシステムとして運用されており、サーバーの収容されているラックや電源、ストレージなどは分離されているため、仮想サーバーを複数のゾーンに配置することでリスク分散ができます。また、ゾーンコネクトで別ゾーンのプライベートネットワーク同士を接続することにより、複数のゾーンを利用したシステムを簡単に構築することができます。

インターネットから分離されたネットワークセグメント構築

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:平日9:00〜17:45
※携帯電話・PHSからもご利用可能