- クラウドサーバー ALTUS(アルタス) by GMO
- GMOクラウド Publicの特長
- サービス
- 仕様・機能
- 機能詳細 - セキュリティー機能
パブリッククラウド導入を検討する際の懸念点として、まず挙げられるのが「セキュリティー」です。GMOクラウド Publicは、ビジネスユースを前提とした堅牢なサービスとして注意深く設計されています。ネットワーク、ハイパーバイザー、仮想サーバーにおいて多重のセキュリティー対策を施すことで、安心してご利用いただける安全なクラウドサービスとして自信をもってご提供いたします。GMOクラウド Publicの誇るCIM(シム)テクノロジーが、お客さまのクラウド環境を安全に保ちます。
ネットワーク盗聴対策に役立つ「アンチスニッフィング機能」
メールやパスワードなど機密情報流出の原因となるネットワーク盗聴は、今や企業に甚大な損害を与えるセキュリティー脅威のひとつだといえます。GMOクラウド Publicでは、ハイパーバイザーを共有している他のお客さまのトラフィックの盗み見するネットワーク盗聴を防止する対策として「アンチスニッフィング機能」を実装しています。第三者による盗み見を防ぎ、クラウド上に保管されている重要な情報資産を保護いたします。
IPスプーフィングを防止する「アンチスプーフィング機能」
IPスプーフィングとは、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」を行う攻撃手法で、不正侵入の手段としてよく使われます。IPスプーフィングを防ぐ「アンチスプーフィング機能」を搭載したGMOクラウド Publicでは、自分のネットワークのものでない場合は「詐称している」と判断して、フィルタリング対象とします。これにより、悪意ある第三者が意図的にIPアドレスを詐称し、不正侵入を試みる動きを防ぎます。
多重の防護壁!ファイアーウォールでセキュリティー強化
GMOクラウド Publicの標準仕様として、ネットワーク、ハイパーバイザーのそれぞれにおいてファイアーウォールを導入しています。また、お客さま自身で導入いただけるファイアーウォ-ル機能も無料にてご提供しております。
1.ネットワーク/インフラ
データセンター及びネットワーク内のインフラを守るファイアーウォールを設置し、常に稼動させています。
2.ハイパーバイザー
ハイパーバイザーに備わったCIM機能が、仮想サーバーの独立性を守ります。「アンチスニッフィング機能」や「アンチスプーフィング機能」を備えたCIM機能は、クラウド上にある仮想サーバー間の盗み見や不正侵入を未然に防ぐ役割を果たしています。
3.仮想サーバー
お客さまの仮想サーバー毎にファイアーウォールを導入できます。予め設定したポリシーに基づき、特定のIPからのアクセスを許可/拒否し、仮想サーバーの堅牢性を高めます。詳細は、下記の「ファイアーウォール」をご覧ください。
ファイアーウォール
クラウド環境における通信の独立度を高めるファイアーウォール機能を全プランで標準提供。お客さまの仮想サーバー毎にファイアーウォールを無料で導入できます。クラウドポータル内で設定を行えます。
通信許可設定 | 許可・拒否設定 | |
---|---|---|
設定ルール数 | 制限なし | |
ルールの詳細 | プロトコル | TCP、UDP |
宛先ポート | お客さまで指定可能 | |
IN/OUT指定 | Incoming | |
接続元種別 | IPアドレス、CIDR |
SSLサーバー証明書
GMOクラウド Publicでは、GlobalSignのSSLサーバー証明書をオプションとしてご用意しています。「クイック認証SSL」と「企業認証SSL」をご提供いたします。