encriptionScience_latest

KIOZセキュリティ・インシュランスサービス 詳細

●セキュリティ保守サポート&サービス
  • システムエンジニア、インストラクターによる定期出向サポート

    弊社構築システムに関して、出向先システム管理者様のセキュリティ保守運用業務補助、保守運用業務一括受託、システム運用インストラクション等を定期的に行います。システム運用インストラクションではたとえ弊社構築システム範疇外の事柄でも、システムを有効活用して頂く為に出来るだけのご協力をさせて頂きます。出向頻度、サービス内容についてはお客様のご都合にあわせ、単年度契約として調整いたします。サービス可能エリアに地域限定がございます。セキュリティ保守オンラインサポートとセットになります。
  • システムエンジニアによる非常時出向サポート

    システムトラブル時には、弊社構築バックアップシステムを用いた緊急システム復旧作業を出向して行います。またシステムのアップグレード、場所移動に伴うネットワーク環境再整備、システム管理者様ご不在時の保守運用代行業務などで現地作業を必要とする非日常的サポート業務に対応いたします。セキュリティ保守オンラインサポートに付帯するリクエストベースのサービスとなりますので、それに掛かるコストを前もってディポジット頂く必要はございません。基本的にサービス可能エリアの限定はございません。セキュリティ保守オンラインサポートとセットになります。
  • 弊社内システムエンジニアによるセキュリティ保守オンラインサポート

    弊社構築システムのセキュリティ監査プログラムからメールを経由してシステム管理者様へ毎日送られる日常監査結果報告分析や管理ツール群のデータ解析を弊社営業日基準で毎日サポートいたします。緊急対応を必要とする監査結果の場合、ご相談の上オンライン不定期サポート若しくは非常時出向サポートで対処いたします。出向エンジニア若しくはシステム管理者様との連携を前提としたセキュア通信によるサポートになります。サポート業務等の為にシステム管理者権限をどうしても必要とする場合のみ、仮権限を作業中だけお預かりするという弊社のセキュリティポリシーに準じています。また弊社設定による緊急対応用予備サーバを別途ご用意頂ければ、緊急システム復旧作業をオンラインサポートだけで行うことか可能です(ハードウェアトラブルを除く)。この方法ではシステム復旧時間が飛躍的に短縮でき、尚且つ非常時出向サポートに比べて復旧コストが低く抑えられます。平常時は監査レポート形式で定期報告を行います。基本的にサービス可能エリアの限定はございません。セキュリティ保守オンラインサポートのみのご契約も可能です。


  • 認証システム運用サービス

    組織内コンピュータセキュリティの中心となる弊社構築の認証システム運用を代行いたします。各種証明書のリクエスト発行、署名、配布、格納、バックアップ、失効等の不定期運用を代行いたします。セキュリティ保守オンラインの不定期サポート若しくは臨時出向サポートの対応案件となります。
  • システムコンサルティングサービス

    ネットワークセキュリティからアプリケーションレベルまでの幅広いシステムコンサルティングを行います。軽いご相談でしたらレギュラー出向サポートがサービス業務内で出来るだけお答えいたします。より本格的な用件でしたら、弊社のトップエンジニアがお伺いして、別途勤めさせて頂きます。一例を挙げますと、これからの企業統治の主要アプリケーションと考えられる組織内稟議決済システムを電子署名利用のXML型構築で模索する場合や、社外システムとの連携、マルチベンダーシステムの統合などをお考えのときに非常に役立てるサービスです。このコンサルティングは、よくありがちなアプリケーションの開発受注を目的とする利益誘導型コンサルティングではなく、お客様と同じ発注サイドに立って助言及び工程管理させて頂くことを主眼に置いています。中小組織向けとはいえエンタープライズ・アーキテクチャ手法をブレイクダウンしたシステム設計とプロダクツマネージメント理論を現実に即して活用した開発工程管理を行います。
  • 補足

    弊社構築システム以外でも、当方のシステム調査の結果、同様のセキュリティ保守が可能であれば既存システムを機能拡張した上で、上記サービスをご提供いたします。    またお客様システムの構築、維持、トラブル対処に関わる情報を個別整理して弊社においても厳重に管理保存し、顧客カルテとして担保いたします。

    現在のところ、定期出向サポートは京阪神地区に限定して行っております。オンライン及び不定期サポートに地域限定はございません。随時定期出向サポート可能地域を拡大していく予定です。




●サーバ構築支援サービス

サーバ構築支援は原則として全て無償のフリーウェア群で構成されます。そのため使用ライセンス、アップデート対応は個々のベンダーによって異なります。弊社では、現状においてベストと思える組み合わせで行っておりますが、将来において急に選択変更や選択廃止を余儀なくされることも考えられますので、アプリケーション名表記でなく機能別表記となっております。


 セキュリティ・システム
  • ベーシック・セキュリティ

    全てのサーバにデフォルトで実装されるセキュリティ及びアプリケーション機能です。
    • 自動アップデート設定
    • 時刻同期
    • 管理者メール送付設定
    • 日本語対応処理
    • パールモジュールアップデータ設定
    • ファイル改竄検知システム構築
    • 改竄検知用ルートキット構築
    • ウィルス検知システム構築(ハードディスク)
    • セキュアシェルシステム導入
    • ウェッブサーバ構築
    • ウェッブサーバ証明書導入
    • 管理者ツール導入
    • 基本ファイアウォール設定

  • エンハンスド・セキュリティ

    ベーシック・セキュリティに追加拡張されるサーバ目的別セキュリティ及びアプリケーション機能です。
    • アクティブディレクトリ認証統合システム構築
    • データベースシステム構築
    • データベースバックアップシステム導入
    • データベース管理ツール導入
    • トラフィック監視ツール構築
    • 不正アクセス検知システム構築
    • 不正アクセスログ解析システム構築
    • ログ監視ツール構築
    • ユーザツール導入
    • 目的別ファイアウォール設定

 レギュラーサーバ・システム
  • セキュア・インターネット・サーバ(機能別分散構築を推奨します)

    組織にとって絶対不可欠なインターネットサービスを自社サーバで安全に運用する事を目的として構築します。
    自己署名型公開鍵基盤をベースとし、ネーム、メール、ウェッブサービスそれぞれを現状で考えられる最新、最良のセキュリティ技術で固めます。また必要に応じてアクティブディレクトリを前提とした認証統合も組み込まれます。セキュリティ指向を徹底しながらも尚、許される範囲での最大限の利便性を追求します。
    • chroot jail/ネームシステム構築
    • 原子時計同期時刻サイト内配信サービス導入
    • セキュア・メールサーバシステム構築
    • IMAP/4&POP3、SMTP-AUTH、MAIL-DIR形式導入
    • リアルタイム・ウィルスチェックシステム導入(メール)
    • 学習機能付きスパムメールチェックシステム導入
    • メールログ解析ツール導入
    • メールサーバ証明書導入
    • サンバサーバ構築(メール用アクティブディレクトリ認証統合用)
    • ウェッブサーバ拡張構築(認証統合、ユーザ証明書またはクライアント証明書認証型)
    • ウェブログ解析システム構築
    • JAVA、PERL、PHP 実行環境構築
    • ユーザ証明書認証型ウェブダブシステム構築(社外連携用)
    • ウェブサイト内全文検索システム構築
    • ウェッブメールシステム構築(認証統合、ユーザ証明書またはクライアント証明書認証型)

  • セキュリティゲートウェイ・サーバ

    ネットワークセキュリティの要ともいえるセキュリティゲートウェイです。内部ネットワークから外部インタ
    ーネットへのゲートウェイ、ログ管理、アクセス制限。外部から内部ネットワークへの安全な経路確保として
    のユーザ証明書認証型SSLタイプ、公衆回線を使った安全なLAN構築のIPSECタイプ等、各種VPN
    実装。そしてウェッブ経路に対するリアルタイム・ウィルスチェックなどセキュリティゲートウェイとしての
    要求仕様を、高級専用機になんら遜色なく網羅しています。
    • ゲートウェイルータ構築
    • ゲートウェイルータログ解析ツール導入
    • SSL/VPN サーバ(ユーザ証明書認証型)
    • IP/SEC VPNシステム構築
    • アクセスコントロールシステム構築(IP,DOMAIN & CONTENTS LEVEL)
    • リアルタイム・ウィルスチェックシステム構築 (ウェッブ)
  • セキュリティコントロール・サーバ

    弊社セキュリティサービスの基盤サーバに位置します。配下サーバからの重要データ及び設定情報を毎日自動集積し、配下サーバのリカバー時にリストアします。それで緊急時復旧時間を飛躍的に短縮し、データの消失を防ぎます。また、集積情報をセカンダリー・バックアップに退避させる目的で全てのバックアップデータを暗号化し、それを7世代にわたって生成します。そのことにより、情報漏洩を考慮することなくセカンダリ・バックアップの組織内構築またはアウトソーシングを可能とします。そのほか、自身を含む配下サーバ全体のサーバ証明書、ユーザ証明書を発行し、組織内ネットワークセキュリティの基盤を確立します。アクティブディレクトリ認証統合の際、ウィンドウズ・サーバから各リナクスサーバがロードするユーザ及びグループIDのナンバリングを一元管理するためのディレクトリサーバも合わせて構築します。
    • プライマリ・データバックアップサーバ構築
    • 秘匿情報データ暗号化自動処理
    • ローカル認証局構築
    • アクティブディレクトリ認証統合ユーザ情報一元管理ディレクトリサーバ構築


  • アプリケーション・サーバ

    UNIX仕様アプリケーションのプラットフォームです。ウェッブ、データベース、PHP、JAVA、XML等で構築されるコンテンツ型アプリケーションを格納します。弊社ではフリーCMS(コンテンツ・マネージメント・システム)をグループウェアとしてサンプル実装し、その中でセキュリティ監査ツールや監査メール確認用ウェッブメールを活用しています。    このCMSソフトはフリーウェアですので無償です。社内稟議システムなどこれからの企業統治に欠かす事のできないアプリケーションを、汎用性の非常に高いUNIXベースのXML、データベース&ウェッブ型等で構築する場合に必要となるシステムです。
    下記にデモストレーション案内がありますので、よろしければ是非ともご覧ください。

    • 内部向けコンテンツマネージメントシステム構築
    • 内部専用ウェブダブシステム構築(管理者用)

    • アプリケーション・デモ
    • 実際の運用実験サーバで稼動していますので一部機能制限しています。
    • ユーザーID:demo2、パスワード:demo2でログイン出来ます。
  • ルート認証局・サーバ

    ドメイン内全ての公開鍵基盤の出発点で、認証セキュリティの根幹に位置します。仕事は配下ローカル認証局へのルート署名と失効処理だけです。普通はルート認証局証明書は2048ビットで10年有効、ローカル認証局で5年有効ぐらいをよく使いますから、平生はローカル認証局が壊れない限りネットにつなぐことはおろか電源さえ入れることも必要ありません。ノート型コンピュータ等で構築し、ルート認証局私有鍵の保管を確実に管理したら金庫等にしまわれることをお勧めします。
    • 自己署名型ルート認証局構築


 オプションサーバ
  • ドメイン・コントロール・サーバ

    ウィンドウズサーバの代用用途です。WINDOWS NT4.0 相当機能でアクティブディレクトリ機能はありません。セキュリティより利便性をどうしても優先せざるを得ない場合、若しくはやむを得ない事情等によりアクティブディレクトリを使用できないウィンドウズネットワークのための選択肢です。ユーザ属性管理ディレクトリサーバ構築によるユーザ情報の一元管理、サンバサーバ構築によるウィンドウズ共有ディレクトリとプリンター管理、ローカルDDNSサーバ及びローカルDHCPサーバにより、ウィンドウズサーバに近い機能をもたらします。
  • リバースプロキシサーバ

    内部コンテンツを外部へサービスする場合に必須となる代理サーバです。外部からのリクエストを逐一このサーバが中継して内部サーバに伝え、万が一の外部攻撃から内部サーバを守ります。同時に内部へのログイン資格の検証、ユーザとの暗号通信の確保を行います。

  • 公開鍵管理ディレクトリ・サーバ

    公開鍵管理用としてローカル認証局と連携します。認証局で発行または失効された公開鍵情報は自動でディレクトリ・サーバへ送られ、公開鍵を使用するネットサービスはここを参照することでログイン資格を検証します。中小組織の内部ユーザ管理にというより、リバースプロキシを使った、ユーザ証明書運用による組織内部コンテンツの外部配信サービス等の、より多くの公開鍵集中管理に適しています。
  • ローカルタイムスタンプ認証局構築

    組織内で電子署名を本格的に活用するとき、電子文書が確定された時刻の証明や、署名の有効期間を延長するのに絶対不可欠なローカル時刻証明局です。これが公用では電子公証制度になります。
  • ローカル属性認証局構築

    公開鍵基盤ではどうしても補えない権限証明、権限委譲を取り扱う権限管理基盤(PMI)のローカル認証局です。既存アプリケーションの属性証明書対応は未だ遅々として進んでいませんが、今後組織内で短いライフサイクルの権限認証を行う場合を想定したアプリケーション開発の認証基盤となります。X.509 V3準拠です。
  • セカンダリ・バックアップサーバ

    サーバシステムとは物理的に別の場所で、システム全体の必要なデータを暗号化保存    及び世代管理保存するRAID5方式バックアップシステム。弊社ではセカンダリ・バックアップのホスティングサービスも行っています。

 弊社サーバ実装例
  弊社出願中特許






 Microsoft WINDOWS 2000 SERVER.WINDOWS 2003 SERVER

マイクロソフトの有償サーバシステムですが、ウィンドウズ・ドメインコントロールに絶大な威力を発揮します。基本的にユーザはクライアント認証を併用することでクライアントマシーンに固定され、個々のマシーンへのソフトウェア・インストールも管理者権限が必要とされますので、多くの個人情報漏洩の原因ともなっているファイル共有ソフトやその他の怪しげなツール等の勝手な導入も出来なくなります。組織内データストレージに対するアクセス権も細かく制御でき、情報の漏洩管理に役立ちます。ドメイン内のプリンターコントロールも集中管理でき、今まででしたら各自個々のマシーンで保存していた仕事上のローカルファイルもサーバ内に一括移行することでシン・コンピューティングが実現します。ユーザの新規登録、属性付与、パスワード管理、休眠、削除等の設定はアクティブディレクトリのコントロール画面で行うのが非常に便利ですが、それをリナクスシステムと認証統合することで、ユーザ管理業務をユニックスベースのメールやウェッブシステムとシームレスに連携することができます。
  • ACTIVE DIRECTORY
  • ローカルDDNSサーバ
  • ローカルDHCPサーバ
  • ローカル認証局構築(社内クライアント認証専用)
Copyright c 2006 EncryptionScience Inc. All rights reserved.