セキュリティとコンプライアンス

Virtustream Enterprise Cloud

Virtustreamは最高レベルのセキュリティとコンプライアンスの提供とエンタープライズの保護を専門にしています。

Virtustream Enterprise Cloudは技術および運用スタック全体にわたり、リスク/コンプライアンスの管理をサポートする包括的なテクノロジーを単一の統合プラットフォームで提供します。

コンプライアンスへの取り組み

情報セキュリティ管理への厳格なアプローチは、設備管理と運用管理の中核となります。すべてのVirtustreamデータセンターが適切な認証を取得し、データセンターの技術者が政府のセキュリティ クリアランスを保持しているのはこのためです。

VirtustreamのデータセンターとIaaS製品は、次のような重要な政府と業界の認証を取得しています。

  • SSAE18、ISAE3402、HITRUST、SOC1
  • SOC2
  • SOC3
  • PCI DSS 3.2
  • FedRAMP
  • ISO 27001:2013
  • ISO 9001:2015
  • ISO 22301:2012
  • HIPAA/HiTECH
  • IRAP

Virtustreamはお客様と緊密に連携して、エンタープライズ クラスのワークロードがコンプライアンス ニーズに基づいて、適切な環境でホストされるように取り組んでいます。

Virtustream Enterprise Cloud コンプライアンス 認定

Security_Chart_jp.png#asset:4660

グローバル コンプライアンス

Virtustreamはヨーロッパ、日本、オーストラリア、米国の多数のサイトを含む世界中のデータセンターでVirtustream Enterprise Cloudを提供しています。Virtustream Enterprise Cloudは技術および運用スタック全体にわたり、リスク/コンプライアンスの管理をサポートする包括的なテクノロジーを単一の統合プラットフォームで提供します。

信頼性

信頼姓はすべてのセキュリティ戦略の要です。これは、分散されたユーザー、システム、ソフトウェアが他のユーザー、システム、ソフトウェアを正確に特定する必要のあるクラウド ベースのシステムでは特に重要です Virtustream Enterprise Cloudでは、システム全体でインテルTXTや二要素認証、暗号化など、業界をリードする革新技術を導入し、安全なクラウド コンピューティング環境を実現します。

インテル®TXT(Trusted Execution Technology)

Virtustream xStreamソフトウェアでは、インテル®TXTをサポートし、TXTが有効化されたハードウェアが使用された場合に、信頼できるブート環境を実現します。インテル®TXTでは、信頼できるプログラム(「正常な」のBIOSやハイパーバイザー、またはxStreamソフトウェア自体など)に属すコードの実行を許す前に、そのコードの正当性を検証することにより、重要なシステム ソフトウェアを保護します。

ハイパーバイザーに対する攻撃、BIOSやファームウェアに対する攻撃、悪意のあるルート キットのインストール、その他のソフトウェアの悪用などの新たな脅威からホスト マシンを防ぐことによって、xStreamとインテル®TXTは、エンタープライズ クラスのクラウド サービスを提供できる、信頼性の高いコンピューティング プラットフォームを提供します。

二要素認証

Virtustream Enterprise Cloudでは、管理ポータルにアクセスするユーザーに対する標準的な認証メカニズムとして、強力な二要素認証を採用しています。ユーザーは、ユーザーが選択したPINとソフトウェア ベースやハードウェア ベースのトークンによって生成されるワンタイム パスワードによって認証されるため、管理コンソールへのアクセスが権限を与えられたユーザーのみに制限されるという高い信頼性が得られます。iOS、Android、デスクトップ システムなど多様なプラットフォームのソフトウェア トークンに対応します。

暗号化

暗号化は機密性と完全性の基盤であり、Virtustream Enterprise Cloud全体で使用されています。静止中、移動中のデータを保護するため、またVirtustream Enterprise Cloudのテクノロジー スタックのさまざまなコンポーネントを認証するために、さまざまなサード パーティ製品が使用されます。Virtustream Enterprise Cloudでは、FIPS準拠の暗号形式テクノロジーを活用することで、ファイル システム、データベース、ネットワーク トランスポートの保護における主要な暗号化要件のすべてをサポートすることができます。

可視性

可視性とはコンピューティング環境の状態を常に検査、監視する機能で、セキュリティの基盤となり ます。Virtustream Enterprise Cloudでは単一の管理インターフェイスで、クラウド スタック全体(ネットワーク レイヤーから組織全体のセキュリティやコンプライアンス状況までのすべて)の完全可視化を実現します。

監査

効果的なセキュリティ監査では、Virtustreamクラウド管理層内のすべてが記録されることが求められ ます。Virtustream Enterprise Cloudではシステム監査対象イベントをすべて記録することでこれをサポートします。また、オペレーション ポータルからは完全なレポートを作成できます。お客様は監査ツールの対象をテナント スペースにまで拡張したり、VirtustreamのSIEM(セキュリティ情報およびイベント管理)ログ機能(有料)の実装を選択したりできます。

情報の保証やコンプライアンスの新しいフレームワークに対する継続的なコンプライアンスとセキュリティの監査の要件を満たすために、Virtustream Enterprise Cloudでは継続的な監査およびコンプライアンス機能を提供します。

アラート

Virtustream Enterprise Cloudのアラート エンジンを使用すると、管理者はさまざまなシステム セキュリティ イベントにアラートやアラームを設定し、組織における継続的なセキュリティ リスクを監視し、管理することができます。

SIEM(セキュリティ情報およびイベント管理)

Virtustream Enterprise Cloudは最も厳しいエンタープライズ セキュリティ要件を満たすために、高度な状況認識を実現する緊密に統合されたリアルタイムSIEMフレームワークを提供します。Virtustream Enterprise CloudのSIEMでは、高度なログ管理、イベント相関、アラームとアラート、包括的なセキュリティ ダッシュ ボードを提供します。また、さまざまなコンプライアンス管理機能も提供します。

制御

信頼性と可視性が確立されることで、企業方針を実行する堅実なセキュリティ計画に従った管理を実施できます。Virtustream Enterprise Cloudでは、ロール ベースの権限付与、ネットワーク制御、先進のマルチ テナンシー クラウド連携機能など、エンタープライズ セキュリティ管理を成り立たせる機能をさまざま提供します。

RBAC(ロールに基づいたアクセス制御)

内部脅威のリスクを最小限に抑えるには、管理上の役割を厳密に分離する必要があります。これを容易にするために、Virtustream Enterprise Cloudではユーザーの役割を明確にしたロールに基づくきめ細かな権限付与が可能なロール ベースのアクセス制御を提供します。ロールは、完全な制御権限を持つスーパー管理者から、読み取り権限だけに制限されたユーザーまで、さまざまなものがあります。

雇用プロセスの一環として、従業員には地域の法律に基づく審査プロセスが実施されます。Dellの年次コンプライアンス トレーニングでは、従業員がオンライン コースを完了し、情報セキュリティとデータ プライバシーを対象とした実力テストに合格することが要求されます。また、セキュリティ意識向上プログラムでは、特定のジョブ機能に特化した資料も提供します。

仮想ファイアウォール

Virtustream Enterprise Cloudが提供するフル機能の仮想ファイアウォール技術により、トランスポート層の攻撃から、仮想インフラストラクチャを保護できます。すべてのネットワーク トラフィック、仮想ネットワーク設定、仮想マシンの状態の完全なビューにより、仮想ファイアウォールは、ブロックするべき ポート、プロトコル、デスティネーション、仮想マシンを定義したステートフル ポリシーを使用して、アクセス制御を提供します。