セキュリティとコンプライアンス

セキュリティ規制に準拠して監査官を満足させましょう。

コンテナーベースのマルチテナントアーキテクチャでデータを分離

Solutions Business Manager Platform-as-a-Serviceはマルチテナント環境です。各組織の実装が、隔離された独自のコンテナーに割り当てられるため、データのセキュリティを完全に確保できます。ビジネスデータはすべて、そのコンテナーに固有の独立したデータベースインスタンスに格納され、他の顧客のデータから隔離されます。

アイデンティティ管理とアクセス管理

Solutions Business Manager Platform-as-a-Serviceは、強力なアイデンティティ管理とアクセス管理、さまざまなレベルのアクセス制御、128-bit SSLによるネットワークセキュリティ、すべてのサーバーを保護するファイアウォール、データベースを保護する追加のファイアウォール、侵入検知/防止システムを備えています。

ネットワークセキュリティ

ホスト型デプロイメントはファイアウォールによって保護され、特定のSSL対応ポートと外部仮想IPアドレスからのみアクセスできます。ファイアウォール内におけるコンポーネント間の通信はすべて内部仮想IPアドレスを使用して実行されます。

シングルサインオン(SSO)

SSOにより、ログインプロセスの際にユーザーのドメインとその他の資格情報が自動的にキャプチャされるため、ログイン後はその情報に基づいてシステムにアクセスできます。また、Micro Focusはハイブリッド認証モデルも提供しているため、Service Support Manager on Demandと既存のオンプレミス認証プロバイダー(LDAPなど)を統合することも可能です。

物理的なセキュリティ

ホスト型インフラストラクチャはSAS70 Type II認定を取得しています。物理的に隔離することで、マシンに対する物理的なアクセスを制限しています。また、ファイアウォールと認証メカニズムによってネットワークアクセスを制限しています。WebページとWebサービスAPIには、セキュアなHTTPSポートからしかアクセスできません。

バックアップおよび障害復旧

Solutions Business Manager Platform-as-a-Serviceはエンタープライズレベルのデータ保護とバックアップの機能を備えているため、障害発生時に迅速に復旧できます。週1回の完全バックアップにも1日1回のインクリメンタルバックアップにも対応可能なほか、トランザクションログが4時間ごとにキャプチャされます。ホスティングプロバイダーはデータ保護に関するPCI Security Council DSS 1.2認定を取得しています。

ホスティングパートナーのセキュリティ資格情報

コンプライアンス要件は厳格化の一途を辿り、あらゆる企業が対応に苦心しています。Micro Focusのホスティングパートナーは次のような認定を取得して、透明性とセキュリティを確保しています。

  • SAS70 Type II監査済み
  • PCI準拠レベル1サービスプロバイダー
  • セーフハーバー認定取得
  • ISO 27001認定取得
  • FISMAおよびDIACAP準拠の連邦クラウド
  • ITIL v3に基づくベストプラクティス
  • Top Secret Facility Clearance:(DSS) – NCRおよびNAPMIA
  • SANS GIAC認定:セキュリティオペレーションセンターの全スタッフが取得済み
  • NIST 800-86、800-61、および連邦サイバーセキュリティインシデントに対応するためのUS-CERT Concept of Operations準拠
  • Director of the Central Intelligence Directive (DCID:中央情報菅令) 6/9を実装 環境:Sensitive Compartmented Information Facilities (SCIF:機密情報隔離施設)