VG-Syncのブログ

ここでは、法人向け暗号化オンラインストレージ「VG-Sync」について書かせて頂きます。

何重にもわたる備え

これまで、VG-Syncのセキュリティ面重視について話にふれてきました。仮想マシンまるごと利用の自社専用オンラインストレージ(お客様ごとにご利用環境が論理的に分離(OSが完全に分離))、データ保存領域やデータ転送の通信路の暗号化、管理者権限活用(シャドーIT防止)。このように様々なセキュリティ対策を重視/実装しておりますが、ISMSプライバシーマークの認証/取得企業様のご要望に個別にご対応させて頂くことで、さらに安心してご利用頂けるオンラインストレージサービスをご提供させて頂いております。

[情報漏洩賠償責任保険加入]

弊社では万が一に備えて最大3億円まで補償できる情報漏洩賠償責任保険に加入しています。また、ネットワーク危険担保特約も付いているので、外部からの不正アクセス等による経済的損害(情報漏洩事故)についても保険金お支払い対象となります。

[日本国内のデータセンターを利用]

VG-Syncオンラインストレージサービスは、日本国内のデータセンターで運用されており、外国の法律が適用されることはありません。

[暗号化鍵の分離]

暗号化鍵はお客様ごとに管理されており、弊社が知ることはありません。このことはデータを暗号化する上で非常に重要なポイントです。暗号化鍵はお客様が最初にサービスを利用するときに個別に作成されますので、お客様の管理のもと安全に利用が可能です。

[サービスの開始権限の分離]

サービスの開始は、お客様の指示でのみ可能です。つまり、もし何らかの理由でOSが再起動等をした場合、サービスは停止状態になります。これは仮にOSごとデータがコピーされたとしても、お客様の許可が無ければサービス開始ができないことを意味します。

[操作ログの保存]

事故やトラブルの対応のために、ユーザや管理者のすべての操作ログが保存されています。これでもしものときの追跡が可能になります。

[公開鍵認証による自動バックアップ]

公開鍵認証を利用した安全性の高い自動バックアップを利用できます。システムのバックアップを自動化されているお客様には非常に便利な機能です。

VG-Syncは今後もさらに良いサービスを目指して進化/研鑽を重ねます。

http://vg-sync.jp/column5.html