自治体の入札資格に上記取得が義務付けされました!!

この度「ASP・SaaS安全・信頼性に係わる情報開示認定」の取得が、自治体(都道府県・市町村・特別区)や各種公共団体の入札資格に義務付けられました。今後のクラウド事業者選定の基準になります。
各種第三者認証も取得しております。

一社専用なのに、ここまで対応できるのはitecjapanだから!!

まず【セキュリティ】そして【きめ細かな管理】【有名企業の長期利用実績】が重要とお考えの企業様へ


OSMSは「多層防御」と「詳細な管理」により有名企業様からのご指名が大変多い企業専用サービスです!!

1.クリーンパイプアプライアンス【標準】
・大規模 DDoS 攻撃 ・SYNフラッド(メモリ消費)攻撃 ・ICMP(ping)攻撃・潜在攻撃が業務に影響を与えない ・顧客のウェブサイトがスパム元となることを阻止 ・DNS攻撃を阻止他など。
2.FireWall-1【標準】
・危険と思われる接続元IPを都度確認および遮断
(ポートスキャン対策他等)
3.多機能セキュリティアプライアンス(次世代FW)【標準】
・インバウンド・アウトバウンド対応・メール、Web等のウィルス/スパイウェアチェック・不正侵入検知/防御(IDS/IPS)、、他にも多くの攻撃を包括的に保護する数々の機能を提供しています。
4.QOS【標準】
通信の優先度の設定や、急なアクセス増時の対応
5.FireWall-2【標準】
特定のサービスを中心に制御
6.DNS対策【標準】
再帰問い合わせ拒否(キャッシュへのアクセス制限)、ポート番号のランダム化、IDのランダム化他各種対策等。

>OSMS(定額クラウド)

※OSMSとは、
◆定額クラウド(スケールアップしても月額費用が変わらず、そのまま高負荷対応システムが定額で利用できます)企業としては予算化が可能

◆企業専用一筋

◆無償スペックアップ

◆専用サーバでありながらSLA付

◆多岐にわたる圧倒的な管理項目数

◆BCP対策・見直しを2008年から継続

◆安定稼働のための投資を毎年上乗せ

◆全サーバ、各種アカウントに強力なウィルスチェック付

◆ネットワークやOSの脆弱性検査(毎日)

◆コールドスタンバイを上回るサーバ供給方式

◆各種第三者認証による裏付けのある安心管理

◆各サーバへの一括設定は行わず、必ず1台づつ対応

◆遠隔地データセンターへの同期と瞬間切り替えも可能【ODM】

◆特許 高セキュリティ(エビデンス付)DNS対策・ガンブラー対策も

◆各種セキュリティアプライアンスにより防御(FireWallも2重に設置)

◆サイレント障害(見えない障害)に力をいれた独自の管理徹底技術

◆多少納期がかかっても、解約サーバの使い回しを一切行わない方針の堅持

◆全サーバに安心バックアップとその確認作業付(遠隔地バックアップも可能)

◆アプリ開発運用とサーバチューニングの経験を活かした手厚い人手による管理

◆G8サミットをはじめ、信用を第一にお考えの大企業、各省庁、都道府県他(敬称略)でも大変多くの実績

◆ウィルス拡散などでお客様が攻撃者にならない為にも「インバウンド・アウトバウンド対策」を全サーバに

◆SSDも選択可能(利用可能期間が最長のインテル社のSSDを利用、メーカにより10倍以上の開きあり)

◆DDoS対策も、強力なクリーンパイプアプライアンスとDNS側対策および日々の対応により防御

◆日本最大級、且つ各地に分散したデータセンターの大規模な設備(FISC準拠)も大きな特徴。日本最大(全世界第二位)の超メジャーポータルやキャリアとも同居

等を特徴とした超ハイエンドサービスです。


【定額クラウド】各種ハードリソースを必要に応じて柔軟に増強可能な「PaaS」のシステムです。
各種リソース(CPU、メモリ他)を追加しても月額費用に換算されない為、高性能のシステムを定額で利用できます。変更時の初期費用のみで利用料の変動がない為、企業としては予算化が可能です。
また、プライベートクラウドとなっておりますので、セキュリティ、スピード、安定性を犠牲にしない企業専用のエンタープライズクラウドです。大変コストパフォーマンスの高いお勧めのシステムです。

OSMSおよびKAMは「発明2007272918号」の弊社セキュリティ関連特許申請技術により構築されております。
この技術は、電子メールおよびWebに関連した弊社独自のセキュリティの特許申請技術で、ストアードプログラムにおける機密保護を前提としたものとなります。◆詳しくは◆

毎日(2011/5/25より毎週から毎日実施に変更)午前5時に4800項目に及ぶ脆弱性検査を実施しており、結果を都度管理に活かしております。
毎日午前5時に、検査数なんと約4,800項目※という脆弱性検査を第三者機関に依頼し各OSのサーバに行っております。これは日々増えているインシデントに対応するため必須の対策と考えております。(※お客様が独自にインストールされたアプリがございます場合には、必要に応じ有料にて個別の検査対応可能です)
エンジンには、詳細なバージョンチェックが可能で誤検知が少ないものを利用し、業界標準規格準拠状況は、CVSS/CVE準拠に対応、評価基準は、CVSSによる3段階評価とし、4800項目とも高中低の3段階評価となっております。対策状況管理前回のスキャン結果との比較が可能な差分レポート機能や対策結果反映機能を利用し日々の管理業務に活かしております。
◆詳しくは◆ ◆アプリ脆弱性検査◆

専用セキュリティアプライアンス(次世代FW)およびウィスルチェックサービスやFireWallを標準で装備しております。(アカウント数無制限)
◆DDoS対策も、クリーンパイプアプライアンスとDNSと合わせて厳重に対応し日々見直しを行っております。
◆お客様がいつのまにか攻撃者にされてしまわない為に「インバウンド・アウトバウンド対策」を全サーバに実施しております。
各ラックごとに配した「FortiGate」(UTM市場で実績と信頼性が世界NO,1を達成)というアプライアンスを通して、全てのお客様に各サービスのウィルスチェックを行っております。これらのサービスはアカウントの数にかかわらず無料で提供させていただいております。
最新の脆弱性や脅威に関する適切なウイルスやスパイウェアなどマルウェアの情報を提供しており、世界6カ国の拠点に設けられた監視センターが、それらインシデントの状況を常に監視し、24時間365日収集されたウイルスから自動的にシグネチャを生成しています。また、自動生成が難しい場合は、専門のアナリストたちが分析し、毎週3万件ものシグネチャを追加反映しております。

※全てのサーバには◆高性能セキュリティアプライアンス(次世代FW)◆ ◆Interop セキュリティ部門グランプリ受賞◆が標準で付いており、スパム対策も全てデフォルトで対応済です。

ガンブラー対策にも効果絶大です。(VPSLとの併用)
ガンブラー(Gumblar)による攻撃は、サーバ側でIP制限を設けておけばサーバが攻撃される危険性を半減させることができますが、サーバを管理しているPC(つまりサーバへのログインが許可されたIPの当たっているPC、もちろん許可IPを特定していない場合にはそれ以前の話となります)が乗っ取られてしまうと回避の手立てがありませんでした。
そこで、弊社サービス「OSMS(オーナー・サーバ・マネージメント・システム)」に、弊社独自の管理システム「VPSL(バーチャル・プライベート・セキュア・ライセンス)」を導入することで、管理PC自体が乗っ取られてもサーバに影響を与えにくい仕組みを開発いたしました。
仮にログインアカウント(ID・PW)が盗まれても、その上許可されたIPを詐称した攻撃があっても不正にログインされる可能性が低くなります。その上事前登録の必要がなくどこからでもアクセス可能です。つまり強固さと利便性を兼ね備えたシステムです。
◆VPSL◆
個人情報保護セキュアサーバシステムとしてセキュリティを第一にお考えの企業様に大人気です。
■メール暗号化を併用するとより強固です。

DNSキャッシュポイズニング対策も万全。(下記URLでチェック可能です)
また、DNSキャッシュポイズニング(URLが正しくても悪意のサイトに飛ばされてしまう非常に危険な攻撃)対策も早くから対応しており安心です。
今ご利用のDNSが安全かどうかを調べるためには、
・DNS問い合わせに使用するポート番号がランダム化されているかどうか。
・DNS問い合わせに使用するIDがランダム化されているかどうか。
・外部からの再帰的なDNS問い合わせに対して回答を拒否しているかどうか。
等を確認する必要があります。具体的には↓

◆ご利用ドメインのDNSがDNSキャッシュポイズニング対策済かどうかご確認いただけます◆
↑をクリックした飛び先に、FQDN(www.itec.ad.jp等)を入れて「クエリ送信」後、緑色の「Safe」が出れば安心です。とても重要な対策ですので、サーバをご検討の場合にはまず最初にお試しください。残念ながら茶色の「Vulnerable」や「Highly vulnerable」などが出てしまった場合には対策が必要です。
DNSSECも、周辺の環境が整い次第開始できるようすでに準備を進めております。

圧倒的な管理項目数と細部にわたるまでの徹底管理(OSMS-R以上に標準)
◆PING, ALIVE関連障害検出 ◆HTTP, HTTPS関連障害検出 ◆POP関連障害検出 ◆SMTP関連障害検出 ◆DNS関連障害検出 ◆FTP関連障害検出 ◆SSH関連障害検出 ◆TELNET関連障害検出 ◆PostgreSQL関連障害検出 ◆CRON関連障害検出 ◆CPU関連障害検出 ◆DISK関連障害検出 ◆SWAP関連障害検出 ◆OpenRelay関連障害検出 ◆帯域関連障害検出 ◆HTTP_String関連障害検出(オプション) ◆LOG関連障害検出時(オプション)
◆他お客様ご依頼の各種特記管理項目にいたるまで、365日24時間詳細に管理し、迅速に対応を行っております。


業界初、唯一の定期無償スペックアップ
「定期無償スペックアップシステム」は、マシンの陳腐化が防げるだけでなく常にセキュリティと安定稼動を保てる、業界唯一のサービスです。
サーバを使い続ければハードの老朽化は免れず、また、ハードと各アプリケーションの相性により常にセキュアな状態に保つことはある意味不可能に近いものがあります。つまり次々にアップデートされるセキュリティパッチに一切対応できなくなり日ごとに危険なサーバへ近づく訳です。これでは安心して企業様がご利用いただくことは難しくなってしまいます。そこで弊社では「定期無償スペックアップシステム」を提供しております。専用サーバで定期無償スペックアップを続けることは大変な弊社にとっての費用負担とはなりますが、責任を持った企業専用セキュアサーバを管理してゆく上では必須の業務と位置付けており、今後も続けてゆく所存です。


多くの実績が信用を物語り、長年のプライベートクラウド開発管理の経験からコンテンツの重要性を理解した管理を可能としています。
「OSMS」は、G8サミットをはじめとして、非常にクリティカルな案件や、信用を一番にお考えの大企業、各省庁、都道府県でも大変多くの実績がございます。
管理体制も一般の専用サーバとは一線を画した
オーナー企業様専用のセキュアサーバをリクエストに応じ構築、サーバのサービス・プロセス・リソース・セキュリティを徹底的に有人管理する付加価値サービスも特徴です。また、長年のプライベート・クラウド開発管理の経験を活かし、お客様のご要望にあわせた「コンテンツ(コンテンツにより影響を受けるアプリ)監視と復旧代行(365日24時間対応)」もお申し付けいただけます。

各種の第三者証明は、管理会社としての責任を表しています。
◆情報セキュリティマネージメントシステム(ISMS-ISO27001)の認証、◆個人情報保護に関する事業者認定制度の「プライバシーマークの許諾」、◆クラウド認証である「総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定制度の認定」などの安心安全にかかわる第三者の認証を複数取得しております。

専用サーバでもSLAが標準
安定稼働を重要視したSLAも標準で付加されており、99.99%の動作保障をしております。帯域管理も専用設備を利用し細かく対応、ハード管理もメーカーオンサイトに頼らず常にハードの在庫保持する体制をとっております。

サイレント障害への対応が最重要と考えています。
弊社は管理業務の中で一番重要なものをサイレント障害の対応だと位置づけております。単にアプライアンスのみに頼らず、常に人手の管理業務を黙々とただ黙々と続けること、それが事故を未然に防ぐという事実を長年の経験で得ていたからです。たとえば常にログや各種挙動を確認し続けていると、わずかな違いに気づくことが出来ます。それらはアラートが飛ぶまでには至りませんが、その裏には大きな障害につながる要素をもっていることが実は数多くあります。つまりアラートが飛んでからの対応では遅いわけです。これが大切なお客様のサーバを預かる者としての責任だと考えております。◆関連ページへ◆

コールドスタンバイを上回るサーバ供給方式で、万が一の障害でも安心です。

万が一の災害に備えてデータセンター同士の同期を可能としました。(究極のBCP対策)
万が一の大規模災害時のBCP(事業継続計画)を考慮し、都内データセンターと活断層の違う日本海側データセンターとをミラーリングするサービスも提供しております。このサービスにより仮に都内が水没および壊滅してもサーバは安定稼働を続けます。

つまり、OSMSの特徴は、【1】の各種業務を、【2】のエビデンス付各項で証明出来ることです。
【1】OSMSの各種業務↓
◆Webサーバ管理及びチューニング ◆メールサーバ管理 ◆DNSサーバ管理 ◆OS関連管理 ◆ネットワーク管理 ◆帯域管理 ◆FireWall管理 ◆IDS/IPS管理(ご要望に応じ) ◆WAF管理(ご要望に応じ) ◆各アプライアンス(機器)管理 ◆ハードの老朽化管理 ◆Webセキュリティ管理 ◆ウィルス管理 ◆アカウント管理 ◆容量管理 ◆バージョンアップ管理 ◆ログ管理 ◆ドメイン管理 ◆SSL設定や各種暗号化管理 ◆独自認証局管理 ◆過負荷対策管理 ◆深夜の各管理 ◆休日の各管理 ◆アプリ開発と管理 ◆各種アプリのインストール管理 ◆各種緊急対応に関する管理 ◆Gumblar他のセキュリティ管理 ◆サイレント障害管理
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

【2】それらを証明するエビデンス付各項
■G8サミットや大企業などの超クリティカルな企業専用セキュアサーバの管理実績が13年 ■毎日4800項目におよぶ脆弱性検査 ■プライバシーマーク取得 ■情報セキュリティマネージメントISMS取得 ■総務省推奨 ASP・SaaS安全・信頼性に係わる情報開示認定取得 ■社団法人日本インターネットプロバイダー協会正会員 ■JPRS指定事業者 ■JPNIC正会員 ■文部科学省認可 社団法人全産協理事会社 ■ウェブアプリケーションセキュリティフォーラムコーポレート会員 ■ネット利用の安全と未来推進会議会員 ■一般第二種電気通信事業者A-08-2073  ■情報処理技術者試験の情報サイト公開 ■毎週外部ベンダーに依頼しセキュリティ審査 ■国内初マルチデバイス・クラウド(SaaS)のバックヤード設計及び総合管理 ■データセンター内に管理室で有人管理 ■専用サーバでありながら「SLA」にて保証 ■各種機器や帯域管理も自社設備保有 ■「発明 2007272918号」のストアードプログラムにおける機密保護を前提とした、弊社セキュリティ関連特許申請技術により構築



OSMS(定額クラウドとは)


1社で専有ということは、マシンの全ての権限を御社が持てるということです。つまり、マシンのオーナー権を持った御社が、無料でいくつものメール・ユーザアカウントを自由に発行出来、どんな使い方も御社の自由ということです。もちろんそれらの各アカウントを、自社の社員やお得意様へ提供出来ます。その上340GB〜数TBと大容量も選択自由。御社専用サーバであっても、サーバ本体は御社に置きませんので、御社に与えるセキュリティや管理負担は一切なく、大変安心で快適な環境となります。サーバマシンを日本最大級・高セキュリティ(IDCバックボーン直結)の弊社専用スペースに置いていることや、御社だけの専用高性能サーバ及び各種セキュリティシステムからくる安心感もOSMSの特徴の1つです。また、セキュリティ診断は毎週定期的に続けており常に安全な状態に保っております。

【1社(組織)に、そっくり1台高性能のLinuxマシンを提供いたします】
企業様用に専用の高性能・大容量Linuxマシンを1台ご用意いたします。使い方は御社の自由です。一般のWeb、Mailサーバとして、ファイルサーバとして、DBサーバとして、ストリーミングサーバとして、文書や画像の保管庫として、ストレージとして、、、。使い方はお任せいたします。

【単なる専用サーバではありません】
各種サービス・各種プロセス・各種リソースレベルに至るまで徹底監視。
・HTTP ・HTTPS ・POP ・SMTP ・DNS ・FTP ・PostgreSQL ・MySQL ・Oracle ・CPU ・ハードディスク他各種 までの完全なる監視を致します。社内にて専任の管理者を雇うよりはるかに安心と大好評です。(OSMS-Bタイプは標準、OSMS-Rタイプは一次対応付+お客様のご要望に応じた項目)

【業界では最初となったセキュアサーバサービス】
FireWallやウィルスチェックアプライアンス・スパムチェックは標準となり、IDS/IPSやWAFに至るまで、ご要望に応じた構成が自在に可能です。

【国内最大級・最速のIDCにて安心】
耐震・耐火・空調・電源・入室管理のしっかりとしたIDCに置けばサーバは安心です。しかし、残念ながらIDCだけでは本来のサーバ管理は不可能です。そこで企業様のサーバ運営を知り尽くしたitecjapanがきめ細かく管理することで、完璧な安心が得られます。また、万が一の大災害を想定した究極のBCP対策であるデータセンターをまたいだ同期も可能です。大災害や水没、液状化が起きても別地域のデータセンターでサーバは稼働し続けます。

【御社独自のプライベート・クラウド運営も可能】
弊社の高性能グループウェアエンジンをカスタマイズし、御社専用の高機能グループウェアサービスとして提供も可能です。また、ケータイに特化した「Web作成、広告配信、アンケートや各種DB構築、各データ分析」等に優れたパフォーマンスを発揮する「KAM」また、御社業務専用のプログラムを弊社が開発し、御社独自のプライベートクラウド運営も可能です。

【現場のでの面倒なサーバ管理業務は一切ありません】
専用マシンでありながら、高度な専門知識を要する管理、メンテナンス等の煩雑な業務の一切は弊社で行います。365日・24時間体制で休みなく監視し続けますので安心です。

【制限や暗号化を施したブラウザ上からメール・ユーザアカウントを無料でいくつでも発行できます】
メールアカウントやユーザアカウントをいくつでも発行できます。御社の社員様やお得意様の数分を自由に発行可能です。

【なんでもおまかせの大容量】
サーバ容量は340GB〜数TBまでの大容量ですので、容量を気にせずどんどんサイト構築が可能です。(一般のRSでは100M程程で、それ以上の容量については追加料金が加算されて行くというシステムです。)

【カスタマイズも自由】
ハードウェアのカスタマイズ(有料)や、各種ソフトウェアのインストールにも制限がありませんので、どんなカスタマイズでもまずはご相談ください。

【サーバ管理やクラウドのログイン時に利用できる、VPSL超セキュアサーバ】
VPSL(バーチャル・プライベート・セキュアライセンス)の実装が各サーバとも可能です。(Qmailへの変更が必要です)初期のみ有料オプション。

【インターネットを介さず管理も可能】
公衆回線を御社様から直接サーバに接続し作業(ssh・SFTP・FTP・Telnet)されることも可能です。インターネットを利用しませんので完全なセキュリティが保てます。(別契約が必要です。ご相談ください。)もちろんVPNの構築も可能です。

【アクセス状況もブラウザ上から】
ブラウザ上から御社サイトのアクセス状況の確認が詳細に可能です。 どのページがよく見られているか?どこからのアクセスが多いか?一番アクセスの多かった月・日・時間・曜日は?
また、オプションにより、お客様がたどったページの履歴、閲覧時間、及び特殊情報により個人を特定した詳細な閲覧情報の取得も可能です。強力なマーケティングツールとしてご利用ください。 

【各種プログラム・DBにも制限なし】
各種DBやアプリケーションをインストールしてのご利用も可能です。まずはご相談ください。

【サーバすべての権限は御社のもの】
サーバ最高権限(root)を御社に提供し、使い方は自前サーバを持ったと同じように自由です。

【当然ですがご希望のドメイン名(xxx.co.jp)もホスト名も自由に設定できます】
ドメイン取得・管理費は無料です。バーチャルドメインもご相談下さい。

【引越し大歓迎】
すでに、他のRSとご契約中の企業の方もお引越し大歓迎です。もちろん面倒な各設定変更作業はこちらで行いますので、安心してお任せ下さい。
弊社の特徴は他社様からの乗り換えのお客様がほとんどという点にもあります。

【企業内公開サーバは全く現実的ではありません】
企業内に公開サーバを置いた場合、その高価なハードの導入費・管理者の雇用費・専用線費などのランニングコストだけでも楽に年間数千万円以上がのしかかってきます。またそれ以上に、毎日のように変わるセキュリティ情報に対応してゆくことは、かなりのスキルをもった管理者でも大変な労力となります。
例えば甘い管理によりクラッカーに踏み台等にされ、他社から訴訟の対象となってしまった場合の御社業務への悪影響は計り知れないものがあります。

もっと詳しく

▲ページトップへ
26,862