OSMS
CMS等、各種ツールのインストール作業代行も承っております。お気軽にご相談ください。
弊社では、OS標準アプリケーションは、もちろん、WordPress等のCMS(プラグイン含めて)や、御社独自インストールアプリケーションの脆弱性対応についても、公開情報に合わせて、弊社で状況確認を行い、各社個別にご案内、対応するサービスを標準で行っております。
これは、サーバ最高権限(root)を御社に提供し、一社専用で自由にアプリケーションのインストール、設定を行っていただけるサーバサービスとしては、業界内でも非常に珍しい(通常は、セルフマネージド、もしくは、一律での対応)サービスです。
日々のログや設定等の確認業務をセキュリティ企業に依頼した場合の費用は膨大なものになります。そのため、非常にクリティカルな案件や、信用を一番にお考えの大企業、各省庁、都道府県でも大変多くの実績がございます。
また、長年のプライベート・クラウド開発管理の経験を活かし、お客様のご要望にあわせた「コンテンツ(コンテンツにより影響を受けるアプリ)監視と復旧代行(365日24時間対応)」もお申し付けいただけます。
一般の専用サーバとは一線を画したオーナー企業様専用のセキュアサーバをリクエストに応じ構築、サーバのサービス・プロセス・リソース・セキュリティを徹底的に有人管理する付加価値サービスが特徴です。
弊社のOSMSサービスで、現場での面倒なサーバ管理業務は一切ありません。高度な専門知識を要する管理、メンテナンス等の煩雑な業務の一切は弊社で行います。
■脆弱性が公開されると全サーバの確認 + 毎日、全サーバのログ確認 + CPU問題もクリア
毎日毎時、数多くの脆弱性が公開されますが、弊社では公開され次第、可能な限り早急に各サーバへログインし詳細な確認(必要に応じた報告)を行っております。併せて日々の全サーバのログ確認とともに弊社重要業務の1つです。
これは業界では稀な(ほぼない)対応で、当該業務をセキュリティ企業に依頼した場合の費用は膨大なものになります。昨今、仮想化で問題になっているCPU脆弱性の問題も当初よりクリアしております。
■HWはすべて新品、再利用は一切なし
情報漏洩対策として、全て新品のハードを利用しております。そのため、情報漏洩の元になる再利用は一切行っておらず、データ書き込み後の解約・故障媒体は、全て電磁処理・破壊・破棄(ご要望により破壊破棄証明書の発行)を行っております。これもこの業界では稀有な対応です。
■毎日、午前5時に140,000項目に及ぶ脆弱性検査を実施しており、結果を都度管理に活かしております。W以上には改ざん検知も標準
毎日午前5時に、検査数なんと約140,000項目※という脆弱性検査を第三者機関に依頼し各OSのサーバに行っております。これは日々増えているインシデントに対応するため必須の対策と考えております。(※お客様が独自にインストールされたアプリや各サーバの詳細な個別診断の場合には、必要に応じ有料にて検査が可能です)
エンジンには、詳細なバージョンチェックが可能で誤検知が少ないものを利用し、業界標準規格準拠状況は、CVSS/CVE準拠に対応、評価基準は、CVSSによる3段階評価とし、140,000項目とも高中低の3段階評価となっております。尚、診断時の負荷を考慮し同一OSでのプラットホーム診断を行っております。また、対策状況管理前回のスキャン結果との比較が可能な差分レポート機能や対策結果反映機能を利用し日々の管理業務に活かしております。◆詳しくは◆ ◆脆弱性検査◆ ◆改ざん検知◆
■専用セキュリティアプライアンス(次世代FW)およびウィスルチェックサービスやFireWallを標準で装備しております。(アカウント数無制限)
◆DDoS対策も、クリーンパイプアプライアンスとDNSと合わせて厳重に対応し日々見直しを行っております。
◆お客様がいつのまにか攻撃者にされてしまわない為に「インバウンド・アウトバウンド対策」を全サーバに実施しております。
各ラックごとに配した「Fortinet」(UTM市場で実績と信頼性が世界NO,1を達成)のアプライアンスを通して、全てのお客様に各サービスのウィルスチェックを行っております。これらのサービスはアカウントの数にかかわらず無料で提供させていただいております。
最新の脆弱性や脅威に関する適切なウイルスやスパイウェアなどマルウェアの情報を提供しており、世界6カ国の拠点に設けられた監視センターが、それらインシデントの状況を常に監視し、24時間365日収集されたウイルスから自動的にシグネチャを生成しています。また、自動生成が難しい場合は、専門のアナリストたちが分析し、毎週3万件ものシグネチャを追加反映しております。
※全てのサーバには◆高性能セキュリティアプライアンス(次世代FW)◆が標準で付いており、スパム対策も全てデフォルトで対応済です。
■Web感染型ウイルスやWeb改ざん対策にも効果絶大です。(VPSLとの併用)
Web感染型ウイルスによる攻撃は、サーバ側でIP制限を設けておけばサーバが攻撃や改ざんされる危険性を半減させることができますが、サーバを管理しているPC(つまりサーバへのログインが許可されたIPの当たっているPC、もちろん許可IPを特定していない場合にはそれ以前の話となります)が乗っ取られてしまうと回避の手立てがありませんでした。
そこで、弊社サービス「OSMS(オーナー・セキュリティ・マネージメント・サーバ)」に、弊社独自の管理システム「VPSL(バーチャル・プライベート・セキュア・ライセンス)」を導入することで、管理PC自体が乗っ取られてもサーバに影響を与えにくい仕組みを開発いたしました。
仮にログインアカウント(ID・PW)が盗まれても、その上許可されたIPを詐称した攻撃があっても不正にログインされる可能性が低くなります。その上事前登録の必要がなくどこからでもアクセス可能です。つまり強固さと利便性を兼ね備えたシステムです。◆VPSL◆
個人情報保護セキュアサーバシステムとしてセキュリティを第一にお考えの企業様に大人気です。
■【定額セキュアクラウド】各種ハードリソースを必要に応じて柔軟に増強可能な「PaaS」のシステムです。
各種リソース(CPU、メモリ他)を追加しても月額費用に換算されない為、高性能のシステムを定額で利用できます。変更時の初期費用のみで利用料の変動がない為、企業としては予算化が可能です。
また、プライベートクラウドとなっておりますので、セキュリティ、スピード、安定性を犠牲にしない企業専用のエンタープライズクラウドです。大変コストパフォーマンスの高いお勧めのシステムです。
■OSMSおよびKAMは「発明2007272918号」の弊社セキュリティ関連特許申請技術により構築されております。
この技術は、電子メールおよびWebに関連した弊社独自のセキュリティの特許申請技術で、ストアードプログラムにおける機密保護を前提としたものとなります。
■DNSキャッシュポイズニング対策も万全。(下記URLでチェック可能です)
また、DNSキャッシュポイズニング(URLが正しくても悪意のサイトに飛ばされてしまう非常に危険な攻撃)対策も早くから対応しており安心です。
今ご利用のDNSが安全かどうかを調べるためには、
・DNS問い合わせに使用するポート番号がランダム化されているかどうか。
・DNS問い合わせに使用するIDがランダム化されているかどうか。
・外部からの再帰的なDNS問い合わせに対して回答を拒否しているかどうか。
等を確認する必要があります。
■DNSSECも、周辺の環境が整い次第開始できるようすでに準備を進めております。
■圧倒的な管理項目数と細部にわたるまでの徹底管理(OSMS-R以上に標準)
◆PING, ALIVE関連障害検出 ◆HTTP, HTTPS関連障害検出 ◆POP関連障害検出 ◆SMTP関連障害検出 ◆DNS関連障害検出 ◆FTP関連障害検出 ◆SSH関連障害検出 ◆PostgreSQL関連障害検出 ◆CRON関連障害検出 ◆CPU関連障害検出 ◆DISK関連障害検出 ◆SWAP関連障害検出 ◆OpenRelay関連障害検出 ◆帯域関連障害検出 ◆HTTP_String関連障害検出(オプション) ◆LOG関連障害検出時(オプション)
◆他お客様ご依頼の各種特記管理項目にいたるまで、365日24時間詳細に管理し、迅速に対応を行っております。
■業界初、唯一の定期無償スペックアップ
「定期無償スペックアップシステム」は、マシンの陳腐化が防げるだけでなく常にセキュリティと安定稼動を保てる、業界唯一のサービスです。
サーバを使い続ければハードの老朽化は免れず、また、ハードと各アプリケーションの相性により常にセキュアな状態に保つことはある意味不可能に近いものがあります。つまり次々にアップデートされるセキュリティパッチに一切対応できなくなり日ごとに危険なサーバへ近づく訳です。これでは安心して企業様がご利用いただくことは難しくなってしまいます。そこで弊社では「定期無償スペックアップシステム」を提供しております。専用サーバで定期無償スペックアップを続けることは大変な弊社にとっての費用負担とはなりますが、責任を持った企業専用セキュアサーバを管理してゆく上では必須の業務と位置付けており、今後も続けてゆく所存です。
■多くの実績が信用を物語り、長年のプライベートクラウド開発管理の経験からコンテンツの重要性を理解した管理を可能としています。
「OSMS」は、G8サミットをはじめとして、非常にクリティカルな案件や、信用を一番にお考えの大企業、各省庁、都道府県でも大変多くの実績がございます。
管理体制も一般の専用サーバとは一線を画したオーナー企業様専用のセキュアサーバをリクエストに応じ構築、サーバのサービス・プロセス・リソース・セキュリティを徹底的に有人管理する付加価値サービスも特徴です。また、長年のプライベート・クラウド開発管理の経験を活かし、お客様のご要望にあわせた「コンテンツ(コンテンツにより影響を受けるアプリ)監視と復旧代行(365日24時間対応)」もお申し付けいただけます。
■各種の第三者証明は、管理会社としての責任を表しています。
◆情報セキュリティマネージメントシステム(ISMS-ISO27001)の認証、◆個人情報保護に関する事業者認定制度の「プライバシーマークの許諾」、◆クラウド認証である「総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定制度の認定」などの安心安全にかかわる第三者の認証を複数取得しております。
■専用サーバでもSLAが標準
安定稼働を重要視したSLAも標準で付加されており、99.99%の動作保障をしております。帯域管理も専用設備を利用し細かく対応、ハード管理もメーカーオンサイトに頼らず常にハードの在庫保持する体制をとっております。
■サイレント障害への対応が最重要と考えています。
弊社は管理業務の中で一番重要なものをサイレント障害の対応だと位置づけております。単にアプライアンスのみに頼らず、常に人手の管理業務を黙々とただ黙々と続けること、それが事故を未然に防ぐという事実を長年の経験で得ていたからです。たとえば常にログや各種挙動を確認し続けていると、わずかな違いに気づくことが出来ます。それらはアラートが飛ぶまでには至りませんが、その裏には大きな障害につながる要素をもっていることが実は数多くあります。つまりアラートが飛んでからの対応では遅いわけです。これが大切なお客様のサーバを預かる者としての責任だと考えております。
■コールドスタンバイを上回るサーバ供給方式で、万が一の障害でも安心です。
■万が一の災害に備えてデータセンター同士の同期を可能としました。(究極のBCP対策)
万が一の大規模災害時のBCP(事業継続計画)を考慮し、都内データセンターと活断層の違う日本海側データセンターとをミラーリングするサービスも提供しております。このサービスにより仮に都内が水没および壊滅してもサーバは安定稼働を続けます。
■つまり、OSMSの特徴は、【1】の各種業務を、【2】のエビデンス付各項で証明出来ることです。
【1】OSMSの各種業務↓
◆Webサーバ管理及びチューニング ◆メールサーバ管理 ◆DNSサーバ管理 ◆OS関連管理 ◆ネットワーク管理 ◆帯域管理 ◆FireWall管理 ◆IDS/IPS管理(ご要望に応じ) ◆WAF管理(ご要望に応じ) ◆各アプライアンス(機器)管理 ◆ハードの老朽化管理 ◆Webセキュリティ管理 ◆ウィルス管理 ◆アカウント管理 ◆容量管理 ◆バージョンアップ管理 ◆ログ管理 ◆ドメイン管理 ◆SSL設定や各種暗号化管理 ◆独自認証局管理 ◆過負荷対策管理 ◆深夜の各管理 ◆休日の各管理 ◆アプリ開発と管理 ◆各種アプリのインストール管理 ◆各種緊急対応に関する管理 ◆Gumblar他のセキュリティ管理 ◆サイレント障害管理
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
【2】それらを証明するエビデンス付各項
■G8サミットや大企業などの超クリティカルな企業専用セキュアサーバの管理実績が13年 ■毎日4800項目におよぶ脆弱性検査 ■プライバシーマーク取得 ■情報セキュリティマネージメントISMS取得 ■総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定取得 ■社団法人日本インターネットプロバイダー協会正会員 ■JPRS指定事業者 ■JPNIC正会員 ■文部科学省認可 社団法人全産協理事会社 ■ウェブアプリケーションセキュリティフォーラムコーポレート会員 ■ネット利用の安全と未来推進会議会員 ■一般第二種電気通信事業者A-08-2073 ■情報処理技術者試験の情報サイト公開 ■毎週外部ベンダーに依頼しセキュリティ審査 ■国内初マルチデバイス・クラウド(SaaS)のバックヤード設計及び総合管理 ■データセンター内に管理室で有人管理 ■専用サーバでありながら「SLA」にて保証 ■各種機器や帯域管理も自社設備保有 ■「発明 2007272918号」のストアードプログラムにおける機密保護を前提とした、弊社セキュリティ関連特許申請技術により構築
1社で専有ということは、マシンの全ての権限を御社が持てるということです。つまり、マシンのオーナー権を持った御社が、無料でいくつものメール・ユーザアカウントを自由に発行出来、どんな使い方も御社の自由ということです。もちろんそれらの各アカウントを、自社の社員やお得意様へ提供出来ます。その上340GB〜数TBと大容量も選択自由。御社専用サーバであっても、サーバ本体は御社に置きませんので、御社に与えるセキュリティや管理負担は一切なく、大変安心で快適な環境となります。サーバマシンを日本最大級・高セキュリティ(IDCバックボーン直結)の弊社専用スペースに置いていることや、御社だけの専用高性能サーバ及び各種セキュリティシステムからくる安心感もOSMSの特徴の1つです。また、セキュリティ診断は毎日定期的に続けており常に安全な状態に保っております。
【1社(組織)に、そっくり1台高性能のLinuxマシンを提供いたします】
企業様用に専用の高性能・大容量Linuxマシンを1台ご用意いたします。使い方は御社の自由です。一般のWeb、Mailサーバとして、ファイルサーバとして、DBサーバとして、ストリーミングサーバとして、文書や画像の保管庫として、ストレージとして、、、。使い方はお任せいたします。
【単なる専用サーバではありません】
各種サービス・各種プロセス・各種リソースレベルに至るまで徹底監視。
・HTTP ・HTTPS ・POP ・SMTP ・DNS ・FTP ・PostgreSQL ・MySQL ・Oracle ・CPU ・ハードディスク他各種 までの完全なる監視を致します。社内にて専任の管理者を雇うよりはるかに安心と大好評です。(OSMS-Bタイプは標準、OSMS-Rタイプは一次対応付+お客様のご要望に応じた項目)
【業界では最初となったセキュアサーバサービス】
FireWallやウィルスチェックアプライアンス・スパムチェックは標準となり、IDS/IPSやWAFに至るまで、ご要望に応じた構成が自在に可能です。
【国内最大級・最速のIDCにて安心】
耐震・耐火・空調・電源・入室管理のしっかりとしたIDCに置けばサーバは安心です。しかし、残念ながらIDCだけでは本来のサーバ管理は不可能です。そこで企業様のサーバ運営を知り尽くしたitecjapanがきめ細かく管理することで、完璧な安心が得られます。また、万が一の大災害を想定した究極のBCP対策であるデータセンターをまたいだ同期も可能です。大災害や水没、液状化が起きても別地域のデータセンターでサーバは稼働し続けます。
【御社独自のプライベート・クラウド運営も可能】
弊社の高性能グループウェアエンジンをカスタマイズし、御社専用の高機能グループウェアサービスとして提供も可能です。また、ケータイに特化した「Web作成、広告配信、アンケートや各種DB構築、各データ分析」等に優れたパフォーマンスを発揮する「KAM」また、御社業務専用のプログラムを弊社が開発し、御社独自のプライベートクラウド運営も可能です。
【制限や暗号化を施したブラウザ上からメール・ユーザアカウントを無料でいくつでも発行できます】
メールアカウントやユーザアカウントをいくつでも発行できます。御社の社員様やお得意様の数分を自由に発行可能です。
【なんでもおまかせの大容量】
サーバ容量は340GB〜数TBまでの大容量ですので、容量を気にせずどんどんサイト構築が可能です。(一般のRSでは100M程程で、それ以上の容量については追加料金が加算されて行くというシステムです。)
【カスタマイズも自由】
ハードウェアのカスタマイズ(有料)や、各種ソフトウェアのインストールにも制限がありませんので、どんなカスタマイズでもまずはご相談ください。
【サーバ管理やクラウドのログイン時に利用できる、VPSL超セキュアサーバ】
VPSL(バーチャル・プライベート・セキュアライセンス)の実装が各サーバとも可能です。
【インターネットを介さず管理も可能】
専用回線を御社様から直接サーバに接続し作業(ssh・SFTP・FTP)されることも可能です。インターネットを利用しませんので完全なセキュリティが保てます。(別契約が必要です。ご相談ください。)もちろんVPNの構築も可能です。
【アクセス状況もブラウザ上から】
ブラウザ上から御社サイトのアクセス状況の確認が詳細に可能です。 どのページがよく見られているか?どこからのアクセスが多いか?一番アクセスの多かった月・日・時間・曜日は?
また、オプションにより、お客様がたどったページの履歴、閲覧時間、及び特殊情報により個人を特定した詳細な閲覧情報の取得も可能です。強力なマーケティングツールとしてご利用ください。
【各種プログラム・DBにも制限なし】
WEB、MAIL、DB等、サイト運用に必要なアプリケーションは、デフォルトインストール済みです。(※)
また、お客様ご希望のバージョンへの入れ替え等承っております。何かご希望がございましたらご相談ください。
※初期設定の際にハードニング(堅牢化)済みです。
【当然ですがご希望のドメイン名(xxx.co.jp)もホスト名も自由に設定できます】
ドメイン取得・管理費は無料です。バーチャルドメインもご相談下さい。
【引越し大歓迎】
すでに、他のRSとご契約中の企業の方もお引越し大歓迎です。もちろん面倒な各設定変更作業はこちらで行いますので、安心してお任せ下さい。
弊社の特徴は他社様からの乗り換えのお客様がほとんどという点にもあります。
【企業内公開サーバは全く現実的ではありません】
企業内に公開サーバを置いた場合、その高価なハードの導入費・管理者の雇用費・専用線費などのランニングコストだけでも楽に年間数千万円以上がのしかかってきます。またそれ以上に、毎日のように変わるセキュリティ情報に対応してゆくことは、かなりのスキルをもった管理者でも大変な労力となります。
例えば甘い管理によりクラッカーに踏み台等にされ、他社から訴訟の対象となってしまった場合の御社業務への悪影響は計り知れないものがあります。
▲ページトップへ
※OSMSとは、←詳細はクリック◆
◆脆弱性が公開されると全サーバの確認 + 毎日、全サーバのログ確認 + CPU問題もクリア
◆ハードウェアは、すべて新品、再利用は一切なし
◆定額クラウド(スケールアップしても月額費用が変わらず、そのまま高負荷対応システムが定額で利用できます)企業としては予算化が可能
◆毎日、午前5時に140,000項目に及ぶ脆弱性検査+W以上には改ざん検知も標準
◆無償スペックアップ
◆専用サーバでありながらSLA付
◆多岐にわたる圧倒的な管理項目数
◆BCP対策・見直しを2008年から継続
◆安定稼働のための投資を毎年上乗せ
◆全サーバ、各種全アカウントに強力なウィルスチェック付
◆ネットワークやOSの脆弱性検査(毎日)
◆コールドスタンバイを上回るサーバ供給方式
◆各種第三者認証による裏付けのある安心管理
◆各サーバへの一括設定は行わず、必ず1台づつ対応
◆遠隔地データセンターへの同期と瞬間切り替えも可能【ODM】
◆特許 高セキュリティ(エビデンス付)DNS対策・ガンブラー対策も
◆各種セキュリティアプライアンスにより防御(FireWallも2重に設置)
◆サイレント障害(見えない障害)に力をいれた独自の管理徹底技術
◆多少納期がかかっても、解約サーバの使い回しを一切行わない方針の堅持
◆全サーバに安心バックアップとその確認作業付(遠隔地バックアップも可能)
◆アプリ開発運用とサーバチューニングの経験を活かした手厚い人手による管理
◆G8サミットをはじめ、信用を第一にお考えの大企業、各省庁、都道府県他(敬称略)でも大変多くの実績
◆ウィルス拡散などでお客様が攻撃者にならない為にも「インバウンド・アウトバウンド対策」を全サーバに
◆SSD標準(マイクロン社SSDを利用)
◆DDoS対策も、強力なクリーンパイプアプライアンスとDNS側対策および日々の対応により防御
◆日本最大級、且つ各地に分散したデータセンターの大規模な設備(FISC準拠)も大きな特徴。日本最大(全世界第二位)の超メジャーポータルやキャリアとも同居
等を特徴とした超ハイエンドサービスです。
◆究極のBCP対策として「ODM」も是非ご検討ください。←クリック◆
↑OSMS(B)2台から設定可能(データセンター間データ同期処理無料)です。詳しくは上記リンク先ページにてご確認ください。
◆BCP(事業継続契約)やDR(ディザスターリカバリー)を安価に検討されておられる企業様に大変お勧めです。
◆「Web改ざん検知」もWとRでは標準(無料)になりました。
◆専用WAF(オプション)が選択できるようになりました。SSLも可能で、ベンダーサポート付です。(初期費用なし、初年度2万2千円/月(税別)、翌年月額1万2千円/月(税別)、1年以上の利用制限あり)
◆ハードウェアは、すべて新品、再利用は一切なし
◆定額クラウド(スケールアップしても月額費用が変わらず、そのまま高負荷対応システムが定額で利用できます)企業としては予算化が可能
◆毎日、午前5時に140,000項目に及ぶ脆弱性検査+W以上には改ざん検知も標準
◆無償スペックアップ
◆専用サーバでありながらSLA付
◆多岐にわたる圧倒的な管理項目数
◆BCP対策・見直しを2008年から継続
◆安定稼働のための投資を毎年上乗せ
◆全サーバ、各種全アカウントに強力なウィルスチェック付
◆ネットワークやOSの脆弱性検査(毎日)
◆コールドスタンバイを上回るサーバ供給方式
◆各種第三者認証による裏付けのある安心管理
◆各サーバへの一括設定は行わず、必ず1台づつ対応
◆遠隔地データセンターへの同期と瞬間切り替えも可能【ODM】
◆特許 高セキュリティ(エビデンス付)DNS対策・ガンブラー対策も
◆各種セキュリティアプライアンスにより防御(FireWallも2重に設置)
◆サイレント障害(見えない障害)に力をいれた独自の管理徹底技術
◆多少納期がかかっても、解約サーバの使い回しを一切行わない方針の堅持
◆全サーバに安心バックアップとその確認作業付(遠隔地バックアップも可能)
◆アプリ開発運用とサーバチューニングの経験を活かした手厚い人手による管理
◆G8サミットをはじめ、信用を第一にお考えの大企業、各省庁、都道府県他(敬称略)でも大変多くの実績
◆ウィルス拡散などでお客様が攻撃者にならない為にも「インバウンド・アウトバウンド対策」を全サーバに
◆SSD標準(マイクロン社SSDを利用)
◆DDoS対策も、強力なクリーンパイプアプライアンスとDNS側対策および日々の対応により防御
◆日本最大級、且つ各地に分散したデータセンターの大規模な設備(FISC準拠)も大きな特徴。日本最大(全世界第二位)の超メジャーポータルやキャリアとも同居
等を特徴とした超ハイエンドサービスです。
◆究極のBCP対策として「ODM」も是非ご検討ください。←クリック◆
↑OSMS(B)2台から設定可能(データセンター間データ同期処理無料)です。詳しくは上記リンク先ページにてご確認ください。
◆BCP(事業継続契約)やDR(ディザスターリカバリー)を安価に検討されておられる企業様に大変お勧めです。
◆「Web改ざん検知」もWとRでは標準(無料)になりました。
◆専用WAF(オプション)が選択できるようになりました。SSLも可能で、ベンダーサポート付です。(初期費用なし、初年度2万2千円/月(税別)、翌年月額1万2千円/月(税別)、1年以上の利用制限あり)
■任せて安心!!フルマネージドサービス
弊社のOSMSサービスは、「任せて安心!!」のフルマネージドサービスです。CMS等、各種ツールのインストール作業代行も承っております。お気軽にご相談ください。
弊社では、OS標準アプリケーションは、もちろん、WordPress等のCMS(プラグイン含めて)や、御社独自インストールアプリケーションの脆弱性対応についても、公開情報に合わせて、弊社で状況確認を行い、各社個別にご案内、対応するサービスを標準で行っております。
これは、サーバ最高権限(root)を御社に提供し、一社専用で自由にアプリケーションのインストール、設定を行っていただけるサーバサービスとしては、業界内でも非常に珍しい(通常は、セルフマネージド、もしくは、一律での対応)サービスです。
日々のログや設定等の確認業務をセキュリティ企業に依頼した場合の費用は膨大なものになります。そのため、非常にクリティカルな案件や、信用を一番にお考えの大企業、各省庁、都道府県でも大変多くの実績がございます。
また、長年のプライベート・クラウド開発管理の経験を活かし、お客様のご要望にあわせた「コンテンツ(コンテンツにより影響を受けるアプリ)監視と復旧代行(365日24時間対応)」もお申し付けいただけます。
一般の専用サーバとは一線を画したオーナー企業様専用のセキュアサーバをリクエストに応じ構築、サーバのサービス・プロセス・リソース・セキュリティを徹底的に有人管理する付加価値サービスが特徴です。
弊社のOSMSサービスで、現場での面倒なサーバ管理業務は一切ありません。高度な専門知識を要する管理、メンテナンス等の煩雑な業務の一切は弊社で行います。
■脆弱性が公開されると全サーバの確認 + 毎日、全サーバのログ確認 + CPU問題もクリア
毎日毎時、数多くの脆弱性が公開されますが、弊社では公開され次第、可能な限り早急に各サーバへログインし詳細な確認(必要に応じた報告)を行っております。併せて日々の全サーバのログ確認とともに弊社重要業務の1つです。
これは業界では稀な(ほぼない)対応で、当該業務をセキュリティ企業に依頼した場合の費用は膨大なものになります。昨今、仮想化で問題になっているCPU脆弱性の問題も当初よりクリアしております。
■HWはすべて新品、再利用は一切なし
情報漏洩対策として、全て新品のハードを利用しております。そのため、情報漏洩の元になる再利用は一切行っておらず、データ書き込み後の解約・故障媒体は、全て電磁処理・破壊・破棄(ご要望により破壊破棄証明書の発行)を行っております。これもこの業界では稀有な対応です。
■毎日、午前5時に140,000項目に及ぶ脆弱性検査を実施しており、結果を都度管理に活かしております。W以上には改ざん検知も標準
毎日午前5時に、検査数なんと約140,000項目※という脆弱性検査を第三者機関に依頼し各OSのサーバに行っております。これは日々増えているインシデントに対応するため必須の対策と考えております。(※お客様が独自にインストールされたアプリや各サーバの詳細な個別診断の場合には、必要に応じ有料にて検査が可能です)
エンジンには、詳細なバージョンチェックが可能で誤検知が少ないものを利用し、業界標準規格準拠状況は、CVSS/CVE準拠に対応、評価基準は、CVSSによる3段階評価とし、140,000項目とも高中低の3段階評価となっております。尚、診断時の負荷を考慮し同一OSでのプラットホーム診断を行っております。また、対策状況管理前回のスキャン結果との比較が可能な差分レポート機能や対策結果反映機能を利用し日々の管理業務に活かしております。◆詳しくは◆ ◆脆弱性検査◆ ◆改ざん検知◆
■専用セキュリティアプライアンス(次世代FW)およびウィスルチェックサービスやFireWallを標準で装備しております。(アカウント数無制限)
◆DDoS対策も、クリーンパイプアプライアンスとDNSと合わせて厳重に対応し日々見直しを行っております。
◆お客様がいつのまにか攻撃者にされてしまわない為に「インバウンド・アウトバウンド対策」を全サーバに実施しております。
各ラックごとに配した「Fortinet」(UTM市場で実績と信頼性が世界NO,1を達成)のアプライアンスを通して、全てのお客様に各サービスのウィルスチェックを行っております。これらのサービスはアカウントの数にかかわらず無料で提供させていただいております。
最新の脆弱性や脅威に関する適切なウイルスやスパイウェアなどマルウェアの情報を提供しており、世界6カ国の拠点に設けられた監視センターが、それらインシデントの状況を常に監視し、24時間365日収集されたウイルスから自動的にシグネチャを生成しています。また、自動生成が難しい場合は、専門のアナリストたちが分析し、毎週3万件ものシグネチャを追加反映しております。
※全てのサーバには◆高性能セキュリティアプライアンス(次世代FW)◆が標準で付いており、スパム対策も全てデフォルトで対応済です。
■Web感染型ウイルスやWeb改ざん対策にも効果絶大です。(VPSLとの併用)
Web感染型ウイルスによる攻撃は、サーバ側でIP制限を設けておけばサーバが攻撃や改ざんされる危険性を半減させることができますが、サーバを管理しているPC(つまりサーバへのログインが許可されたIPの当たっているPC、もちろん許可IPを特定していない場合にはそれ以前の話となります)が乗っ取られてしまうと回避の手立てがありませんでした。
そこで、弊社サービス「OSMS(オーナー・セキュリティ・マネージメント・サーバ)」に、弊社独自の管理システム「VPSL(バーチャル・プライベート・セキュア・ライセンス)」を導入することで、管理PC自体が乗っ取られてもサーバに影響を与えにくい仕組みを開発いたしました。
仮にログインアカウント(ID・PW)が盗まれても、その上許可されたIPを詐称した攻撃があっても不正にログインされる可能性が低くなります。その上事前登録の必要がなくどこからでもアクセス可能です。つまり強固さと利便性を兼ね備えたシステムです。◆VPSL◆
個人情報保護セキュアサーバシステムとしてセキュリティを第一にお考えの企業様に大人気です。
■【定額セキュアクラウド】各種ハードリソースを必要に応じて柔軟に増強可能な「PaaS」のシステムです。
各種リソース(CPU、メモリ他)を追加しても月額費用に換算されない為、高性能のシステムを定額で利用できます。変更時の初期費用のみで利用料の変動がない為、企業としては予算化が可能です。
また、プライベートクラウドとなっておりますので、セキュリティ、スピード、安定性を犠牲にしない企業専用のエンタープライズクラウドです。大変コストパフォーマンスの高いお勧めのシステムです。
■OSMSおよびKAMは「発明2007272918号」の弊社セキュリティ関連特許申請技術により構築されております。
この技術は、電子メールおよびWebに関連した弊社独自のセキュリティの特許申請技術で、ストアードプログラムにおける機密保護を前提としたものとなります。
■DNSキャッシュポイズニング対策も万全。(下記URLでチェック可能です)
また、DNSキャッシュポイズニング(URLが正しくても悪意のサイトに飛ばされてしまう非常に危険な攻撃)対策も早くから対応しており安心です。
今ご利用のDNSが安全かどうかを調べるためには、
・DNS問い合わせに使用するポート番号がランダム化されているかどうか。
・DNS問い合わせに使用するIDがランダム化されているかどうか。
・外部からの再帰的なDNS問い合わせに対して回答を拒否しているかどうか。
等を確認する必要があります。
■DNSSECも、周辺の環境が整い次第開始できるようすでに準備を進めております。
■圧倒的な管理項目数と細部にわたるまでの徹底管理(OSMS-R以上に標準)
◆PING, ALIVE関連障害検出 ◆HTTP, HTTPS関連障害検出 ◆POP関連障害検出 ◆SMTP関連障害検出 ◆DNS関連障害検出 ◆FTP関連障害検出 ◆SSH関連障害検出 ◆PostgreSQL関連障害検出 ◆CRON関連障害検出 ◆CPU関連障害検出 ◆DISK関連障害検出 ◆SWAP関連障害検出 ◆OpenRelay関連障害検出 ◆帯域関連障害検出 ◆HTTP_String関連障害検出(オプション) ◆LOG関連障害検出時(オプション)
◆他お客様ご依頼の各種特記管理項目にいたるまで、365日24時間詳細に管理し、迅速に対応を行っております。
■業界初、唯一の定期無償スペックアップ
「定期無償スペックアップシステム」は、マシンの陳腐化が防げるだけでなく常にセキュリティと安定稼動を保てる、業界唯一のサービスです。
サーバを使い続ければハードの老朽化は免れず、また、ハードと各アプリケーションの相性により常にセキュアな状態に保つことはある意味不可能に近いものがあります。つまり次々にアップデートされるセキュリティパッチに一切対応できなくなり日ごとに危険なサーバへ近づく訳です。これでは安心して企業様がご利用いただくことは難しくなってしまいます。そこで弊社では「定期無償スペックアップシステム」を提供しております。専用サーバで定期無償スペックアップを続けることは大変な弊社にとっての費用負担とはなりますが、責任を持った企業専用セキュアサーバを管理してゆく上では必須の業務と位置付けており、今後も続けてゆく所存です。
■多くの実績が信用を物語り、長年のプライベートクラウド開発管理の経験からコンテンツの重要性を理解した管理を可能としています。
「OSMS」は、G8サミットをはじめとして、非常にクリティカルな案件や、信用を一番にお考えの大企業、各省庁、都道府県でも大変多くの実績がございます。
管理体制も一般の専用サーバとは一線を画したオーナー企業様専用のセキュアサーバをリクエストに応じ構築、サーバのサービス・プロセス・リソース・セキュリティを徹底的に有人管理する付加価値サービスも特徴です。また、長年のプライベート・クラウド開発管理の経験を活かし、お客様のご要望にあわせた「コンテンツ(コンテンツにより影響を受けるアプリ)監視と復旧代行(365日24時間対応)」もお申し付けいただけます。
■各種の第三者証明は、管理会社としての責任を表しています。
◆情報セキュリティマネージメントシステム(ISMS-ISO27001)の認証、◆個人情報保護に関する事業者認定制度の「プライバシーマークの許諾」、◆クラウド認証である「総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定制度の認定」などの安心安全にかかわる第三者の認証を複数取得しております。
■専用サーバでもSLAが標準
安定稼働を重要視したSLAも標準で付加されており、99.99%の動作保障をしております。帯域管理も専用設備を利用し細かく対応、ハード管理もメーカーオンサイトに頼らず常にハードの在庫保持する体制をとっております。
■サイレント障害への対応が最重要と考えています。
弊社は管理業務の中で一番重要なものをサイレント障害の対応だと位置づけております。単にアプライアンスのみに頼らず、常に人手の管理業務を黙々とただ黙々と続けること、それが事故を未然に防ぐという事実を長年の経験で得ていたからです。たとえば常にログや各種挙動を確認し続けていると、わずかな違いに気づくことが出来ます。それらはアラートが飛ぶまでには至りませんが、その裏には大きな障害につながる要素をもっていることが実は数多くあります。つまりアラートが飛んでからの対応では遅いわけです。これが大切なお客様のサーバを預かる者としての責任だと考えております。
■コールドスタンバイを上回るサーバ供給方式で、万が一の障害でも安心です。
■万が一の災害に備えてデータセンター同士の同期を可能としました。(究極のBCP対策)
万が一の大規模災害時のBCP(事業継続計画)を考慮し、都内データセンターと活断層の違う日本海側データセンターとをミラーリングするサービスも提供しております。このサービスにより仮に都内が水没および壊滅してもサーバは安定稼働を続けます。
■つまり、OSMSの特徴は、【1】の各種業務を、【2】のエビデンス付各項で証明出来ることです。
【1】OSMSの各種業務↓
◆Webサーバ管理及びチューニング ◆メールサーバ管理 ◆DNSサーバ管理 ◆OS関連管理 ◆ネットワーク管理 ◆帯域管理 ◆FireWall管理 ◆IDS/IPS管理(ご要望に応じ) ◆WAF管理(ご要望に応じ) ◆各アプライアンス(機器)管理 ◆ハードの老朽化管理 ◆Webセキュリティ管理 ◆ウィルス管理 ◆アカウント管理 ◆容量管理 ◆バージョンアップ管理 ◆ログ管理 ◆ドメイン管理 ◆SSL設定や各種暗号化管理 ◆独自認証局管理 ◆過負荷対策管理 ◆深夜の各管理 ◆休日の各管理 ◆アプリ開発と管理 ◆各種アプリのインストール管理 ◆各種緊急対応に関する管理 ◆Gumblar他のセキュリティ管理 ◆サイレント障害管理
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
【2】それらを証明するエビデンス付各項
■G8サミットや大企業などの超クリティカルな企業専用セキュアサーバの管理実績が13年 ■毎日4800項目におよぶ脆弱性検査 ■プライバシーマーク取得 ■情報セキュリティマネージメントISMS取得 ■総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定取得 ■社団法人日本インターネットプロバイダー協会正会員 ■JPRS指定事業者 ■JPNIC正会員 ■文部科学省認可 社団法人全産協理事会社 ■ウェブアプリケーションセキュリティフォーラムコーポレート会員 ■ネット利用の安全と未来推進会議会員 ■一般第二種電気通信事業者A-08-2073 ■情報処理技術者試験の情報サイト公開 ■毎週外部ベンダーに依頼しセキュリティ審査 ■国内初マルチデバイス・クラウド(SaaS)のバックヤード設計及び総合管理 ■データセンター内に管理室で有人管理 ■専用サーバでありながら「SLA」にて保証 ■各種機器や帯域管理も自社設備保有 ■「発明 2007272918号」のストアードプログラムにおける機密保護を前提とした、弊社セキュリティ関連特許申請技術により構築
OSMS
1社で専有ということは、マシンの全ての権限を御社が持てるということです。つまり、マシンのオーナー権を持った御社が、無料でいくつものメール・ユーザアカウントを自由に発行出来、どんな使い方も御社の自由ということです。もちろんそれらの各アカウントを、自社の社員やお得意様へ提供出来ます。その上340GB〜数TBと大容量も選択自由。御社専用サーバであっても、サーバ本体は御社に置きませんので、御社に与えるセキュリティや管理負担は一切なく、大変安心で快適な環境となります。サーバマシンを日本最大級・高セキュリティ(IDCバックボーン直結)の弊社専用スペースに置いていることや、御社だけの専用高性能サーバ及び各種セキュリティシステムからくる安心感もOSMSの特徴の1つです。また、セキュリティ診断は毎日定期的に続けており常に安全な状態に保っております。
【1社(組織)に、そっくり1台高性能のLinuxマシンを提供いたします】
企業様用に専用の高性能・大容量Linuxマシンを1台ご用意いたします。使い方は御社の自由です。一般のWeb、Mailサーバとして、ファイルサーバとして、DBサーバとして、ストリーミングサーバとして、文書や画像の保管庫として、ストレージとして、、、。使い方はお任せいたします。
【単なる専用サーバではありません】
各種サービス・各種プロセス・各種リソースレベルに至るまで徹底監視。
・HTTP ・HTTPS ・POP ・SMTP ・DNS ・FTP ・PostgreSQL ・MySQL ・Oracle ・CPU ・ハードディスク他各種 までの完全なる監視を致します。社内にて専任の管理者を雇うよりはるかに安心と大好評です。(OSMS-Bタイプは標準、OSMS-Rタイプは一次対応付+お客様のご要望に応じた項目)
【業界では最初となったセキュアサーバサービス】
FireWallやウィルスチェックアプライアンス・スパムチェックは標準となり、IDS/IPSやWAFに至るまで、ご要望に応じた構成が自在に可能です。
【国内最大級・最速のIDCにて安心】
耐震・耐火・空調・電源・入室管理のしっかりとしたIDCに置けばサーバは安心です。しかし、残念ながらIDCだけでは本来のサーバ管理は不可能です。そこで企業様のサーバ運営を知り尽くしたitecjapanがきめ細かく管理することで、完璧な安心が得られます。また、万が一の大災害を想定した究極のBCP対策であるデータセンターをまたいだ同期も可能です。大災害や水没、液状化が起きても別地域のデータセンターでサーバは稼働し続けます。
【御社独自のプライベート・クラウド運営も可能】
弊社の高性能グループウェアエンジンをカスタマイズし、御社専用の高機能グループウェアサービスとして提供も可能です。また、ケータイに特化した「Web作成、広告配信、アンケートや各種DB構築、各データ分析」等に優れたパフォーマンスを発揮する「KAM」また、御社業務専用のプログラムを弊社が開発し、御社独自のプライベートクラウド運営も可能です。
【制限や暗号化を施したブラウザ上からメール・ユーザアカウントを無料でいくつでも発行できます】
メールアカウントやユーザアカウントをいくつでも発行できます。御社の社員様やお得意様の数分を自由に発行可能です。
【なんでもおまかせの大容量】
サーバ容量は340GB〜数TBまでの大容量ですので、容量を気にせずどんどんサイト構築が可能です。(一般のRSでは100M程程で、それ以上の容量については追加料金が加算されて行くというシステムです。)
【カスタマイズも自由】
ハードウェアのカスタマイズ(有料)や、各種ソフトウェアのインストールにも制限がありませんので、どんなカスタマイズでもまずはご相談ください。
【サーバ管理やクラウドのログイン時に利用できる、VPSL超セキュアサーバ】
VPSL(バーチャル・プライベート・セキュアライセンス)の実装が各サーバとも可能です。
【インターネットを介さず管理も可能】
専用回線を御社様から直接サーバに接続し作業(ssh・SFTP・FTP)されることも可能です。インターネットを利用しませんので完全なセキュリティが保てます。(別契約が必要です。ご相談ください。)もちろんVPNの構築も可能です。
【アクセス状況もブラウザ上から】
ブラウザ上から御社サイトのアクセス状況の確認が詳細に可能です。 どのページがよく見られているか?どこからのアクセスが多いか?一番アクセスの多かった月・日・時間・曜日は?
また、オプションにより、お客様がたどったページの履歴、閲覧時間、及び特殊情報により個人を特定した詳細な閲覧情報の取得も可能です。強力なマーケティングツールとしてご利用ください。
【各種プログラム・DBにも制限なし】
WEB、MAIL、DB等、サイト運用に必要なアプリケーションは、デフォルトインストール済みです。(※)
また、お客様ご希望のバージョンへの入れ替え等承っております。何かご希望がございましたらご相談ください。
※初期設定の際にハードニング(堅牢化)済みです。
【当然ですがご希望のドメイン名(xxx.co.jp)もホスト名も自由に設定できます】
ドメイン取得・管理費は無料です。バーチャルドメインもご相談下さい。
【引越し大歓迎】
すでに、他のRSとご契約中の企業の方もお引越し大歓迎です。もちろん面倒な各設定変更作業はこちらで行いますので、安心してお任せ下さい。
弊社の特徴は他社様からの乗り換えのお客様がほとんどという点にもあります。
【企業内公開サーバは全く現実的ではありません】
企業内に公開サーバを置いた場合、その高価なハードの導入費・管理者の雇用費・専用線費などのランニングコストだけでも楽に年間数千万円以上がのしかかってきます。またそれ以上に、毎日のように変わるセキュリティ情報に対応してゆくことは、かなりのスキルをもった管理者でも大変な労力となります。
例えば甘い管理によりクラッカーに踏み台等にされ、他社から訴訟の対象となってしまった場合の御社業務への悪影響は計り知れないものがあります。
▲ページトップへ
4,124,440