encriptionScience_latest

●KIOZセキュリティ・インシュランスサービス コンセプト
はじめに、このサービスは企業情報セキュリティの最終管理責任を自らが負う気概にあふれ、安直なホスティングサービスに依存しない自社サーバ運用を積極的に推進する中小組織を、コンピュータセキュリティ・プロフェッショナルとして献身的に支援させて頂くことをお約束するものです。

中小規模組織ニーズを想定し、オープンソースの持つ限りない可能性と実用性を追求したセキュアなリナクスサーバシステムを構築支援いたします。基本システムでは、安定性、安全性、将来性等を可能な限り徹底検証し、その上で厳選されたフリーウェア群で構築いたしますので、その驚異的なパフォーマンスと相反さながらに、構築支援人件費、ハードウェア等を除くシステム本体への対価は原則として無償となります。

構築支援、システムコンサルタント、インストラクション、認証局運用サービス、セキュリティ監査、緊急復旧作業を含めたシステム保守サービスを、システムエンジニアの定期及び臨時出向と定期監視型オンラインサポートを併用してトータルにご提供する事を主な業務といたしております。KIOZのセキュリティポリシーの基礎は自己署名型公開鍵基盤に置き、まずドメインのサーバ、クライアント、ユーザの認証を確立します。システム構成によっては、合わせてアクティブディレクトリのユーザ情報、グループ情報をリナクスシステム群と統合し、パスワードもケルベロス認証方式で統一します。アクティブディレクトリのウィンドウズネットワーク制御とリナクスシステムの持つオープンソースの汎用性、インターネットサーバのデファクトとして培われた堅牢性を統合することで理想の中小規模ネットワークセキュリティ基盤を構築します。あくまで自己署名型認証局による認印システムではありますが、ローカルデジタル署名、ローカルタイムスタンプ署名による原本性の確保や否認の防止を組織的に行うためのシステム基盤を構築します。より公共性を帯びた署名ニーズでは、基盤構成が同じであることから公的認証局利用に簡単に切り替えが可能です。同時に内部データの暗号化、復号化やスマートカード等各種メディア媒体を利用した公開鍵認証などの基盤が形成されます。

サービス過剰によるセキュリティ脆弱性を廃しながら、最新のセキュリティ技術を駆使して組織運営に必要不可欠なネットサービスシステムを構築いたします。そのシステムを維持し続けるための必需品ともいえるセキュリティ監査システムを構築いたします。その上で万が一の折の最短復旧を想定したシステム及びデータバックアップシステムを構築します。

弊社では、いくら信用度の高いサービスといえど、暗号化していないプレーンなメールシステムホスティング、暗号化していないデータストレージホスティングサービスの活用は内部情報漏洩防止の観点からもご再考をお勧めしています。やむを得ない事情が無い限り、出来れば全てのネットワークサービスを組織内で運用されることを推奨しています。それと同じで保守やセキュリティ監査を業者に代行させる必要性から、リナクスシステムにおけるルート権限やウィンドウズネットワークのアドミン権限を安易に社外委託しては、いったい何をもって企業セキュリティなのかわかりません。弊社では管理者権限をどうしても必要とするメンテナンス作業においては、定期、不定期に限らず必ず弊社のシステムエンジニアが出向き、その場で仮パスワードの管理者権限をお預かりし、現場作業終了とともに速やかにお返し、その後お客様側で正規パスワードを復帰させることで、正規の管理者権限の外部流出による情報漏洩の危険性を最小限に留める配慮を行います。出向サービスが望めないリモートメンテナンスの際に上記権限を必要とする場合は、弊社内で厳重保管されているお客様から発行された有効なユーザ認証鍵を使用するものだけが、臨時発行された仮パスワードをもってアクセス出来ることとなります。

また弊社からご提供するものがいくら優れたサービスやシステムであっても、お客様にとっていつまでたっても使えない、わからないでは、企業情報セキュリティの最終管理責任はその企業にあるべきという近来の社会情勢に対応できなくなります。既存のまかされっぱなし、まかせっきり方式から脱却し、弊社よりサービス内容を対面をもって定期的に反復してご説明し、少しでも御理解頂く努力を行うこと、またシステムの運用について出来る限り丁寧にインストラクションさせていただく事も、弊社の考えるセキュリティモデルの大きな構成要素です。

コンピュータセキュリティにとって、最大の賛辞は「なにも起こらないこと」です。いかに「なにも起こさせない」かを追求することが弊社を含むコンピュータセキュリティ企業の使命だと考えています。しかし、いくら努力研鑽を続けていても、いづれ必ずなにかが起こります。その不測の事態に備えて常に準備を整え、万全のシステム維持体制を構築しておくことは、決して派手で目立つことではありませんが、どんな企業コンピュータシステムにとっても不断のコストを伴う不可欠な要素のひとつです。それはあたかもコンピュータセキュリティに対するある種の保険システムのように思われてなりません。

これらの構想をひとつに統合したコンピュータ・セキュリティ・ソリューションが、エンクリプション・サイエンスの KIOZ セキュリティ・インシュランスサービスです。




有償システムの奨め

現行のフリーウェア環境で考えうる最高のセキュリティシステムを構築することが弊社の技術ポリシーのひとつですが、有償システムのなかにはたとえ中小規模システムにおいても、企業情報セキュリティにとって欠かせない、またそのシステムでしか実現できない重要な機能を持つものが少なからずあります。

一例をあげますと、今や企業ユースパソコンのデファクトともいえるウィンドウズ群を集中制御するアクティブディレクトリを実装したウィンドウズサーバと、それに対応するドメイン参加機能を有したウィンドウズクライアントは、これからの組織内セキュリティ計画に非常に大きなメリットをもたらします。導入コストや構築初期の組織内への運用ルール徹底さえクリアできるのであれば、早期導入を強くお勧めいたします。

また、リナクスにおいてもディストリビュータ直結のアップデートが保障される有償オペレーティングシステムの採用や、高度なネットワークセキュリティを実現する高機能ファイアウォール機器の導入も、より高い企業セキュリティ確立の見地からも必ず検討すべき課題だと思われます。




推奨オペレーティング・システム
  • CentOS 5.0
    CentOSは、有償サポートのRed Hat Enterprise Linux(RHEL)と同等の機能を有したフリーのクローンディストリビューションです。同じコンセプトの物にはWhitebox、Scientific Linuxt等もあります。RHELの実験プログラムであるFedora系と違い、企業サーバユースのフリーOSとしては最大の安定感を誇ります。弊社が採用する現在のバージョンは5.0になります。
  • Red Hat Enterprise Linux
    Red Hat Enterprise Linuxは、米国レッドハット社によって提供されている有償の企業用途向けリナクス・ディストリビューションです。主に企業ユースからデータセンターやハイエンドサーバ構築など、安定性や安全性の維持がより重要となる場面での利用を前提に開発が行われています。18ヵ月ごとに新バージョンがリリースされ、その後7年間はレッドハットによる公式サポートを受けられることが保証されています。



●事業実績
  • 公開鍵基盤関連実績 (前事業からの引継ぎを含む)
    • 平成13年度医療用セキュリティ委員会委員  (財)医療情報システム開発センター
    • 平成14年度保健医療福祉情報セキュリティ推進事業 医療用公開鍵基盤ガイドライン策定
    • 平成14年度保健医療福祉情報セキュリティ推進事業 ヘルスケアPKI認証局証明書ポリシ策定]
    • 公開鍵基盤を利用した広域分散型糖尿病電子カルテ開発事業  (社)福岡市医師会成人病センター
    • ネットワーク型電子カルテによる病院・診療所連携情報システム  (財)千里国際情報事業財団
    • 麻生飯塚病院システム構築支援  (株)麻生情報システム
    • 高知県ICカード診察券開発業務
    • 那覇市認証基盤システム
    • 琉球大学病院情報管理システム
    • 医療国家資格ルート認証局(初代)実証構築  (財)医療情報システム開発センター 委託事業
    • 平成16年度 旧ボルチモア・テクノロジーズ・ジャパン株式会社 社外最高技術責任者(CTO)
    • 平成16年度 NTTコミュニケーションズ認証サービス(BLADE)アプリケーション構築支援

  • 平成19年 Kiozセキュリティ インシュランス サービス開始


Copyright c 2006 EncryptionScience Inc. All rights reserved.