Your SlideShare is downloading. ×
cybozu.com セキュリティ&運用基盤
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

cybozu.com セキュリティ&運用基盤

48

Published on

サイボウズのクラウドサービス「cybozu.com」のセキュリティ&運用基盤に関するカタログです。

サイボウズのクラウドサービス「cybozu.com」のセキュリティ&運用基盤に関するカタログです。

Published in: Business
0 Comments
2 Likes
Statistics
Notes

  • Be the first to comment

No Downloads
Views
Total Views
48
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
2
Embeds 0
No embeds
Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. セキュリティ & 運 用 基 盤 い つ で も 安 全 に 使 える サ ー ビスで あるた め に
  • 2. 2 3 お客様のデータ データセンター クラウド サ ー ビスを 安 全 に 使 うた め に 重 要 な   つ の 対 策7 セキュリティ 運用基盤 不正アクセス対策1 サービスを利用するためのログイン画面に、 許可されていない第三者が アクセスできないようにします。 不正ログイン対策2 第三者がログイン画面にアクセスできて しまった場合でも、不正にログイン できないような設定が可能です。 コンピュータやOSが持つ脆弱性など、 セキュリティ上の欠陥を突いた攻撃を 未然に防ぐための体制を作り上げています。 運用メンバー データ消失対策4 何重もの対策で、お客様のデータ保護を 最優先に運用しています。 障害検知・復旧対策6 ハードウェアなどに障害が発生した場合でも、 できる限り早く復旧できる 環境・体制作りを行っています。 脆弱性対策3 製品プログラム 災害対策5 災害や停電などが発生した場合でも、 業務を止めることなくサービスを 使い続けることが可能です。 ヒューマンエラー対策7 人による不注意やプログラムの 設定漏れなど、ミスが発生しにくい体制で 運用を行っています。 P.6 P.8 P.14 P.16 P.10 P.14 P.17
  • 3. 4 5 セ キュリティ お 客 様 に 安 心して 使って い た だくた め に ユーザーのログインセキュリティ 製品セキュリティ 複 数 の ユ ー ザ ー 認 証 プ ロセスで セ キュリティ を 強 化 P.6 P.8 お客様のポリシーに応じて設 定できるよう、 さまざまなセキュリティに関する機能を提供しています。 セキュリティインシデント対応専門のチーム 「Cy-SIRT」を設置し、サイボウズ製品はもちろん、 利用しているO Sや他社ソフトウェアの脆弱性にも 迅速に対応します。 脆弱性対策 不正ログイン対策 不正アクセス対策 製 品 の セ キュリティを 強 化 するた め の 取り組 み P.10
  • 4. 6 7 複 数 の ユ ー ザ ー 認 証 プ ロセスで セ キュリティ を 強 化 ユーザーのログインセキュリティ Basic認証 不正アクセスの 防止 不正ログインの 防止 データ 通常のログイン画面に、さらにアクセス制限を加えることができます。Basic認証設定を行うと、Basic認証のログイン名・パスワードを 知っている人のみ「cybozu.com」のログイン画面にアクセス可能となります。 各セキュリティ設定の変更は 即時に反映 Basic認証、IPアドレス制限、証明書の発行、サブドメイン名の変更は、 設定画面からご自身で設定し即時に反映することが可能です。 無料 IPアドレス制限 アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトできます。 無料 独自サブドメイン 個別のサブドメインを発行することで、企業ごとに異なるログインURLでアクセスできます。 無料 ❶「cybozu.com」各サービスの  URLへアクセス ❷Basic認証のログイン名・  パスワードを入力 ❸「cybozu.com」のログイン名・  パスワードを入力 ❹二重のログイン認証を経て  サービスを利用できる ログイン名 cybozu パスワード ●●●●●●●● クライアント証明書によるセキュアアクセス クライアント証明書によって接続元を認証するオプションサービスです。セキュアアクセスオプションを利用すると、登録されたIP アドレス以外からは、クライアント証明書がインストールされている端末のみアクセスできるようになります。月額250円/1ユー ザーの低価格で、モバイルアクセスを利用する人数分だけご契約いただけます。 有料オプション ❶モバイル環境から利用する端末に  クライアント証明書をインポート ❷セキュアアクセス用URLへ  アクセス ❸クライアント証明書を認証 ❹「cybozu.com」を利用できる セキュリティ設定 4つのパターン ユーザー自身のログイン名とパスワードのほか、毎回Basic認証用 のユーザー名とパスワードの入力が必要です。 IPアドレス制限 すべて拒否 Basic認証 設定あり 社内 社外 ログインページ 手軽にセキュリティを 強化したい Basic認証 IPアドレス制限で社内のグローバルIPアドレスのみを許可すること で、アクセスを社内ネットワークからのみに限定できます。 IPアドレス制限 一部許可 Basic認証 設定なし 社内 社外 ログインページ 社内のみにアクセスを 限定したい 社外からアクセスする場合は、ログイン画面での認証に加えて、 Basic認証のユーザー名とパスワードの入力が必要です。 IPアドレス制限 一部許可 Basic認証 設定あり 社内 社外 ログインページ 社内アクセスのスムーズさは 保ちつつ、外部アクセスしたい Basic認証 社外からアクセスする場合は、ユーザーごとに発行されるセキュア アクセス用クライアント証明書を保持している必要があります。 IPアドレス制限 一部許可 セキュアアクセス ユーザー単 位で許 可 社内 社外 ログインページ 社外やモバイル端末から よりセキュアに利用したい 有料 オプション 不正アクセス対策
  • 5. 8 9 複 数 の ユ ー ザ ー 認 証 プ ロセスで セ キュリティ を 強 化 ユーザーのログインセキュリティ さまざまなパスワードポリシーの設定 不正アクセスの 防止 不正ログインの 防止 データ 企業のセキュリティに合わせて様々なパスワードポリシーを適用できます。 ユーザー/管理者それぞれ3文字∼15文字の範囲で設定できます。 ●パスワードの文字数 アルファベットや数字との組み合わせなどを指定できます。 ●パスワードの複雑さ アカウントロックアウト機能 パスワードを連続して間違えた場合、アカウントをロックすることが可能です。 ロックアウトするまでの失敗回数を3回∼10回、またはロックアウトしない から選択できます。 ●ロックアウトまでの失敗回数設定 ロックアウトを解除するまでの時間を3分、15分、30分、60分、解除しないか ら指定できます。解除しないを選択した場合は管理者のみが解除できます。 ●ロックアウト解除までの時間指定 自動ログインの制限機能 監査ログ ログインやファイルのダウンロードなど の操作の監査ログを閲覧/ダウンロード できます。また、監査ログは、重要度 (レベル)に応じて、指定したメールア ドレスに通知メールを送信できます。 ログイン名の入力を自動で補完するかどうかを設定できます。IPアドレス 制限等を設定している場合以外は無効にすることをお勧めいたします。 ●ログイン名の自動補完の有効/無効 ログイン状態が有効な期間の許可/拒否の設定が可能です。許可する場 合は1日/1週間/1ヶ月から有効期間を設定できます。 ●自動ログインの設定 パスワードの有効期間を30日間、60日間、90日間、180日間、1年間、無期 限から選択できます。 ●パスワードの有効期間 ログイン名と同じパスワードの拒否や、パスワード再利用の制限回数(1 回前∼15回前まで)を設定できます。 ●パスワードの再利用 悪意のあるサイトによる情報流出を防ぐ機能 クリックジャッキングからの保護 悪意のあるサイトからサービスが呼びだされ、ユーザーが意図しない動 作をさせる「クリックジャッキング」からの保護機能を搭載しています。 ログイン画面の画像設定機能 ログイン画面の画像を独自に設定できることで、フィッシング(なりすま し)サイトによるログイン情報の流出を予防できます。 i 不正ログイン対策
  • 6. 10 11 製 品 の セ キュリティを 強 化 す る た め の 取 り 組 み 製品セキュリティ セキュリティインシデント対応専門チーム「Cy- SI RT」の設 置 社内外の様々なセキュリティインシデントに対応する「Cy-SIRT」を社内に設置しています。社外の組織、専門家とも協力し、インシ デント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を目的とした活動を行っています。 近年、脆弱性と呼ばれるコンピュータのオペレーティングシステム(OS)や各種ソフトウェアにおけるセキュリティ上 の欠陥を利用した不正アクセス等が問題になっています。 サイボウズの製品および、利用しているOSや他社のソフトウェアの脆弱性による被害を防止するため、サイボウズで は様々な取り組みを行っています。 サイボウズ製品の脆弱性への取り組み サイボウズ製品は、お客様への提供前に品質保証チームにおいて脆弱性検証を行っています。製品の内部仕様を知っている社内 での検証が全ての脆弱性対応のベースになります。さらに信頼性を高めるために、外部の調査機関による監査、有識者による脆弱 性発見の取り組みを行っています。 インシデント 発生の予防 コンピュータのOSや他社のソフトウェア等の脆弱性への取り組み OSや他社のソフトウェアなどの脆弱性についても、随時情報収集を行い必要に応じて対策を行います。また近年、ソフトウェアの 脆弱性が発見された際、開発元による修正プログラムが提供される前に脆弱性を悪用した攻撃が開始される「ゼロデイ脆弱性」が 増えています。「cybozu.com」では、開発元による修正プログラムの提供が遅れている場合は、自社で修正プログラムの開発を行 い対処を行うこともあります。 サイボウズ社内の運用体制 サイボウズ株式会社は下記認証登録範囲の情報セキュリティマネジメン トシステムについて、ISO 27001の認証を取得しています。 ●情報セキュリティマネジメントシステム  (ISMS)の認証を取得 開発中製品の試験等に用いる環境と、お客様のデータを預かる運用環境 を分離しております。運用環境は一般社員はもちろん開発者もアクセスす ることはできません。 ●開発用環境と運用環境の分離 運用メンバーがデータセンターに接続する際は、通常業務とは異なる、専 用の端末からのみアクセスします。専用端末はインターネットに接続して おらず、インターネット経由の侵入やウィルス混入のリスクがありません。 ●データセンター接続は専用端末を利用 運用メンバーは一般社員とは分離された執務スペースで業務を行いま す。運用メンバーの執務スペースは監視カメラを設置し、入退室等を管理 しています。(2015年7月中旬以降) ●運用メンバーの執務スペースを分離 自社開発クラウドサービスの運用基盤の設計、構築、保守 ISO 27001 認証登録日 2011年11月10日/ISO 27001 認証登録番号 IS 577142 C y -S IR Tの活 動 Cybozu - Computer Security Incident Response Team サイボウズ社内 サイボウズ社外 調査機関 ・外部調査機関による監査 外部の有識者 ・脆弱性検証環境の提供 ・脆弱性報奨金制度 製品開発チーム ・セキュアに開発するための  トレーニングなど インフラ運用チーム ・脆弱性対策へ即時に  対応できる体制作り 品質保証チーム ・各製品の脆弱性診断 ・外部機関と連携した  脆弱性の早期発見対策 OSやハードウェア ベンダー等の セキュリティ情報収集 インシデントを 発見するための 仕組み作り インシデント 解決までの ハンドリング セキュリティの 注意喚起、啓蒙活動 インシデントの 情報公開 早期検知 早期解決 被害の最小化 外部機関との 連携 運用メンバー 運用環境 開発メンバー 開発環境 データセンター インターネット 運用メンバー 一般社員 専用端末 通常端末 【認証登録範囲】 運用・開発チーム ・脆弱性の影響を調査 ・脆弱性への対応 Cy-SIRT ・日々脆弱性情報を監視 ・脆弱性対応のハンドリング サイボウズ他社の セキュリティ情報 ・専門機関の情報 ・各ベンダーの情報 脆弱性対策
  • 7. 12 13 運 用 基 盤 い つ も 使 える システ ムで あるた め に お 客 様 のデ ータを 守るため の バックアップ 体 制 P.14 P.14 もしもの 障 害も自 動で 検 知 、防 止 P.16 ヒュー マンエラーを防 止 する運 用 体 制 P.17 機械は壊れる、人はミスをする、 ソフトウェアにはバグがある クラウドサービスで最も大切なことは、 お預かりしたデータの管理体制にあるとサイボウズは考えています。 障害で万が一の事故が起こっても、 お客様のデータを守り、安心してご利用いただくために 「cybozu.com」はハードウェアやオペレーションなど 様々な面で安全を確保しています。 高 い 信 頼 性 のデ ータセンターで 災 害 時 のリスクを 低 減 データ消失対策 災害対策 障害検知・復旧対策 ヒューマンエラー対策
  • 8. 14 15 お 客 様 の デ ー タ を 守 る た め の バ ックアップ 体 制 お客様のデータを管理するストレージサーバーは、1つのサー バーにつき12台のハードディスクで構成されています。このうち 10台はRAID 6と呼ばれる冗長化手法を採用しており、10台中2台 のハードディスクが同時に故障してしまってもデータが消失する ことはありません。残り2台のハードディスクはホットスペアとして 常に待機させており、ハードディスクに故障が発生した際は自動 的に置き換えることが可能な運用体制を整えています。 お客様からお預かりしたデータは、東日本および西日本に設置された合計4つのストレージサーバー上で安全に管理 しています。サイボウズでは、このバックアップ体制を Square(スクエア)と呼んでいます。 東日本のデータセンターには、お客様が普段使うストレージサー バーと冗長化のためのレプリケーション用ストレージサーバーだけで なく、バックアップ専用のストレージサーバーが用意されています。 1日1回それぞれのサーバーからデータを受け取っており、過去14日 分のバックアップデータが保管されています。バックアップ専用の ストレージサーバーがあることで、他のストレージサーバーのデータ がすべて消去された場合でも、前日までの環境を復元させることが 可能です。毎日復元のためのリストア試験を実施しており、きちんと 復元できるよう日々の運用でもチェックしています。 お客様が情報を更新するとストレージサーバーにデータが書き込 まれますが、書き込まれた瞬間にもう1台のストレージサーバーに データがリアルタイムにレプリケーション(同期)されるようなシス テム構成を採用しています。ストレージサーバー内にあるハード ディスクが同時に3台以上故障したり、電源装置の故障などでサー バー自体が動かなくなってしまったりした場合でも、データ消失や サービス停止が起こらないような安全対策が施されています。 東日本にあるデータセンターで大きな災害があった場合に備えて、 バックアップ専用のストレージサーバーで取得したバックアップ データは、西日本に設置されているデータセンターへ自動的に転送 されています。距離の離れたデータセンター同士にデータが保管 されるため、災害に備えたBCP対策としても有効に機能します。 ハードディスクの冗長化 (RAID 6) バックアップ専用サーバーによる 14日分の差分バックアップ ミラーリング (RAID 1) 西日本データセンターでの 遠隔バックアップ ■ データセンター(東日本) ■ データセンター(西日本) バックアップデータを自動転送 RAID6で冗長化 東日本 10台中2台に故障が発生しても データは消失しない ホットスペア 故障が発生したら 自動的にドライブを置き換え 高 い 信 頼 性 のデ ータセンターで 災 害 時 のリス クを 低 減 ※西日本のデータセンターでは、サービス全体のホットスタンバイとして待機させている  のではなく、お客様環境のバックアップのみを行っています。 情報を更新 ストレージサーバーお客様 バックアップ専用 ストレージサーバー 西日本の ストレージサーバー リアルタイム データ同期 西日本 レプリケーション用 ストレージサーバー 1日に1回 バックアップデータを送信 1日に1回 バックアップデータを送信 ストレージサーバーにおける ハードディスクの冗長化 「cybozu.com」のサーバーを管理しているデータセンターは、高度 なファシリティ要件が求められる金融機関向けの「FISC安全対 策設備基準」を満たしています。また、日本データセンター協会が制 定しているデータセンターファシリティスタンダードでほぼ全ての 項目でティア4を満たしているなど、安全性の高さを誇っています。 電源、回線、ネットワークを冗長化 電源や回線、ネットワークを冗長化することで、災害が発生した 場合の影響を最小化しています。 高ランクの暗号化通信 データセンターと接続する回線には、Qualys SSL Labs スコアで高 ランクを維持するよう、日々暗号化方式を見直しています。 ハードディスクは物理的に破壊 「cybozu.com」で利用していたハードディスクが不要になった 場合は物理的に破壊して廃棄するなど、情報漏えい対策を含め た徹底した情報管理を行っています。 FISCの安全対策設備基準を 満たしたデータセンター ※FISC(公益財団法人金融情報システムセンター) ※米国Qualysが運営しているSSL研究所「Qualys SSL Labs」が提供する評価システム データ消失対策 災害対策
  • 9. 16 17 もしもの 障 害 も 自 動 で 検 知 、防 止 自動障害検知・回復システム 「cybozu.com」では、各種サービスのプログラムやWebサーバーが稼働している仮想サーバーの障害に備えて、「自律分散エー ジェントシステム」を構築しています。サイボウズでは、これを「月読(つくよみ)」と呼んでいます。異常検知を素早く行うために サーバー同士が相互に監視し合い、万一の時には合議の上で障害か否かを判断します。障害として判断された場合は、速やかに スペアサーバーに置き換わる自動復旧プロセスが開始され、通常であれば5分以内に回復する仕組みになっています。また、ネット ワーク障害などで短時間に多数のサーバーが異常を起こした際には、連鎖障害を防止するモードに移行します。 サービスのアップデートをする際は複数回のテストを実施し、合格したもののみお客様の環境に適用しています。 サービスアップデートまでの体制 運用環境と遠隔バックアップ環境を「同時に」操作することが できないようシステムを分離しています。そのためデータ消 去に関するプログラムが万が一予期せぬ動作をした際も、遠 隔バックアップデータが同時に削除されることはありません。 遠隔バックアップデータの分離 手動オペレーションによる操作は、すべて手順書を整備して おり、手順書に従って実施することを徹底しています。また、 全ての操作はログを自動記録しており、ルールが守られてい るかチェックできる体制となっています。 手順書の遵守とログの自動記録 「cybozu.com」では、人的操作による手動オペレーションを 可能な限り排除し、自動化しています。例えば、お客様環境 の作成、サービスの追加、解約等はシステムで自動化して います。 「自動化」で人による操作を低減 例外として、障害発生時等緊急時には手順書を伴わない手動 オペレーションを許可しています。ただし、どのような場合も 技術者単独の操作は認めておらず、2人以上の技術者が確認 の上で操作を行っています。 緊急時も単独での操作は禁止DoS攻撃、DDoS攻撃の防 止 特定のサブドメイン(URL)に対して短時間にアクセスが集中した場合は、自動的に該当するサブドメインを停止し、他の環境へ 影響が及ばないように制御する仕組みを採用しています。また、そのほか自動死活監視システム、自動侵入検知・防止システムも 備えています。 Aサーバーが故障 Aサーバーが故障 Aサーバーが故障 AサーバーAサーバーAサーバー 障害を自動検知障害を自動検知障害を自動検知 障害判定の際は スペアサーバーに置き換え ヒュー マンエラーを 防 止 する運 用 体 制 ●●●●●●●● 製品開発 品質保証チェック 社内ロードテスト アップデート リハーサル 本番アップデート 遠隔 バックアップ 環境 運用環境 delete お客様 手動オペレーション 排除 技術者技術者 技術者 手順書 攻撃者 お客様 アクセスの集中 つながりにくいつながりにくい ? つながりにくい ●●●●●●●● 攻撃者 お客様 障害検知・復旧対策 ヒューマンエラー対策
  • 10. 18 19 cybo z u. co m 運用責任者 運 用 環 境 に 関 する 情 報 ●稼働率:99.99%(計画メンテナンスを除きます) ●応答時間:4秒以内 ●お申込みから利用開始まで:3分以内 ●障害復旧時間:10分以内(単純障害は無停止) ●アクセスログ保存期間:オンラインで1年間 サービスレベル目標(SLO) 「cybozu.com」で提供されるサービスは、お客様に安心し て快適にご利用頂けるよう右記のサービスレベルを目標 に定め、運用しています。 ※メールサーバー、V-CUBE ミーティング on cybozu.com では  右記の内容は適用外です。 サイボウズ株式会社は下記認証登録範囲の情報セキュリティ マネジメントシステムについて、ISO 27001の認証を取得して います。 運用体制(ISMS認証取得について) 障害通知のシステム監視を常時実施し、障害発生時には運 用マニュアルに沿って対応します。 障害時の対応 サービスのバージョンアップは全テナントに一斉実施します。 バージョンアップ セキュリティ データ管理 認証登録範囲:自社開発クラウドサービスの運用基盤の設計、構築、保守 ISO 27001 認証登録日 2011年11月10日/ISO 27001 認証登録番号 IS 577142 伝送データについては全て暗号化しています。 ●データ暗号化 可用性および信頼性 24時間365日(定期メンテナンス等の計画停止を除く) なお、「cybozu.com」は日本時間の毎月第2日曜日午前1時∼7時の間に 定期メンテナンスを実施いたします。定期メンテナンス中は、サービスを ご利用いただけません。あらかじめご了承ください。 ●サービス提供時間 「cybozu.com」は東日本のデータセンターで運用し、西日本のデータセン ターにもバックアップデータを保管しています。 ●データセンター所在地 サポート 月∼金 午前9時∼午前12時 / 午後1時∼午後5時30分 (日本時間:年末年始・祝日除く) ※夜間、土日の障害受付窓口をβ版として提供しています。 ●提供時間 電話、Eメール ※ご契約サービスごとに異なります。詳しくはサービス説明書をご確認 ください。 ●提供手段 お客様のデータは毎日無停止でバックアップを作成しています。 ●バックアップ 解約の翌日から30日後にデータを消去します。バックアップデータはデー タの消去から2週間程度で完全消去いたします。 ●データの消去 弊社内情報セキュリティポリシーで定めた管理体制に沿って、データにア クセスできる管理者を制限しております。 ●管理者の扱い サービス上に登録されたお客様の「保存データ」はお客様ご自身により管 理されるものであり、サイボウズは許諾された範囲を除き一切の権利を 有しません。 ●お客様の保存データの取扱い 1週間前にログイン後のトップページにて通知します。 ●計画停止 全てのサーバー、ネットワーク、ストレージ、データについて冗長化を実施 しています。 ●冗長化 第三者機関による脆弱性試験を定期的に実施しています。 ●脆弱性対応 「cybozu.com」のセキュリティ、運用基盤に関する最新情報は、下記Webサイトにて公開しております。 https://www.cybozu.com/jp/ cybozu.com Webサイトトップページ https://status.cybozu.com/status/ cybozu.com 稼働状況 https://cs.cybozu.co.jp/cybozucom/ cybozu.com お知らせ一覧 https://www.cybozu.com/jp/service/slo/availability.html cybozu.com 稼働率実績 https://www.cybozu.com/jp/terms/ cybozu.com 利用規約 https://www.cybozu.com/jp/support/data/cybozucom_securitysheet.pdf セキュリティチェックシート サイボウズ株式会社 執行役員 運用本部長 cybozu.com セキュリティ責任者 山本 泰宇 cybo z u. co m 運用責任者
  • 11. ※本カタログの記載事項は変更になる場合がございます。 サイボウズ株式会社 製品に関するお問い合わせは、弊社ホームページで https://www.cybozu.com/ 2015年5月現在 ※サイボウズ、Cybozu、及びサイボウズのロゴマークはサイボウズ株式会社の登録商標です。 ※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。  個別の商標・著作物に関する注記については、こちらをご参照ください。 Copyright©Cybozu, Inc. SCK-001-150513 http://cybozu.co.jp/company/copyright/trade_mark.html

×