物理面を含めたセキュリティ全般の強化を実現するため、当社データセンターのサービスを利用することを提案する。サーバーのハードウエア、ネットワーク、OSやミドルウエアなどのプラットフォーム、サーバーアプリケーションまで一括提供(表1)。サーバーとストレージについては、必要に応じて柔軟にリソース量を決められるオンデマンドサービスも利用できる。データセンターでは入退室管理、機器の持ち込み/持ち出し管理のほか、運用担当者が24時間365日体制で監視する。
表1●京セラ コミュニケーションシステムの提案内容
[画像のクリックで拡大表示]
ネットワーク面では、外部からのWebアクセス用セグメント、内部サーバー用セグメント、管理・メンテナンス用ネットワーク、コンテンツアップロード用ネットワークなど、目的に応じてネットワークを独立させ、それぞれにアクセス制御を実施することにより、セキュリティを確保する(図1)。
図1●全面的にホスティングサービスに移管
Webコンテンツの改ざん検知などの仕組みも併せて提供する。
[画像のクリックで拡大表示]
アプリケーション面ではSQLインジェクションやクロスサイトスクリプティングといった攻撃に対して、Webアプリケーションのセキュア開発支援で対応する。さらに、システムのぜい弱性診断をお勧めする。診断は、当社セキュアルームから担当者が基本的に手作業で実施する。