セキュリティ・認証
ホワイトクラウド ASPIRE
ASPIREが誇る業界トップクラスのSLA・取得している認証やオプションセキュリティメニューについてご紹介いたします。
SLA (品質保証制度)とは
SLAとは、「Service Level Agreement」の略で、ソフトバンクがお客さまに対し、サービスの品質水準・稼働率を保証するものです。SLAの値を下回った場合に、返金いたします。
SLA 99.999%とは
ネットワーク・仮想マシン共に、SLA99.999%を保証いたします。
SLA99.999%とは、月間のダウンタイム許容時間はたったの「25秒」を意味します。
一般的はクラウドサービスはSLA99.99%が多く、月間のダウンタイム許容時間は「4分19秒」です。
ホワイトクラウド ASPIREは、ソフトバンクの運用ノウハウを生かしたクラウドサービスとして信頼性の高いサービスを提供しております。
返金について
- 返金率:該当月請求金額の10%
- 返金方法:顧客申告に基づき返金
- 申告期日:発生日から30日以内
-
申告方法:お客さま専用の「法人テクニカルサポート Web」より「ホワイトクラウド ASPIRE サービスレベル規定に
基づく返金申請書」をダウンロードいただき、必要事項を記入の上、「法人テクニカルサポート Web」より
新規のケース起票にて返金申請書(および必要書類)をご提出ください。
SLA対象範囲
ネットワーク
対象:無料提供するベストエフォート型インターネットのルータ~スイッチ間の経路(経路はすべて冗長構成)
基準:冗長経路が両方ダウンした時間にて判定
仮想マシン
対象:契約内の全仮想マシン(ユーザー作成仮想マシンおよびソフトウェアファイアウォールを含む)
基準:仮想マシン毎に計算。最も稼働率の低い仮想マシンにて判定
計算方法
ネットワークおよび仮想マシンの1ヵ月の稼働時間は、1ヵ月を30日と固定し以下とします。
- ※ネットワークおよび契約の全仮想マシンのうち、1つでも条件を満たした場合は返金対象とします。
認証・内部統制評価
以下認証と内部統制評価を取得しています。
- 認証:ISO9001、ISO20000-1、ISO27001、ISO27017
- 内部統制評価:SSAE18
品質マネジメントシステム(ISO 9001)
お客さまに高品質なサービスの提供を保証するため、国際規格ISO 9001に準拠した品質マネジメントシステムを採用し、継続的な業務改善を図っています。
| 認証審査機関 | BSIグループジャパン株式会社 |
|---|---|
| 認定機関 | ANSI-ASQ National Accreditation Board(ANAB) |
| 認証登録番号 | FS88187 |
|
ITサービスマネジメントシステム(ISO 20000-1)
ITIL※1に基づいたITサービスマネジメントシステムである国際規格ISO 20000-1の認証を取得し、お客さまやお取引先、その他関係者のご満足はもとより、ビジネスパフォーマンスの向上も実現する体制を構築しています。
| 認証審査機関 | BSIグループジャパン株式会社 |
|---|---|
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC)および ANSI-ASQ National Accreditation Board(ANAB) |
| 認証登録番号 | ITMS504595 |
|
- ※1ITIL(IT Infrastructure Library):ITサービスマネジメント(顧客要件を満たす品質の高いITサービスの計画・開発・提供・維持に必要なプロセスを構築する手法)のベストプラクティスを集めたフレームワークのこと。
情報セキュリティマネジメントシステム(ISO 27001)
事業やサービスにおけるより適切でより強固な情報の管理を実現するため、国際規格ISO 27001に準拠した情報セキュリティマネジメントシステムを採用し、情報セキュリティ体制の確立と継続的な改善を図っています。
| 認証審査機関 | BSIグループジャパン株式会社 |
|---|---|
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC)および ANSI-ASQ National Accreditation Board(ANAB) |
| 認証登録番号 | IS76843 |
|
ISMSクラウドセキュリティ認証(ISO 27017)
情報セキュリティマネジメントシステム(ISO 27001)に加えて、クラウドサービスの情報セキュリティ管理策のガイドラインである国際規格ISO 27017の取り組みを採用し、クラウドサービスに対応した情報セキュリティの管理体制を構築しています。
| 認証審査機関 | BSIグループジャパン株式会社 |
|---|---|
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
| 認証登録番号 | CLOUD 687281 |
|
内部統制評価
ホワイトクラウド ASPIREは、2018年3月23日に「SSAE18報告書(Type2)」を取得しました。
- ※2017年1月1日から2017年12月31日までの期間
SSAE18とは
SSAE18(Statement on Standards for Attestation Engagements No.18)とは、米国公認会計士協会(AICPA)の定める米国保証業務基準第18号を指します。
SSAE18にはType1とType2があり、ホワイトクラウド ASPIREではType2を取得しています。
- Type1: 統制についてのデザインの適切性を証明
- Type2: 統制についてのデザインの適切性に加え、運用の有効性を証明
下記7項目を監査対象としており、当該報告書はサービスを利用するお客さまの取引処理に係るシステムの記述や関連する統制目的を達成するための統制についてのデザインの適切性と運用の有効性に関することを証明します。
- 受注・契約
- 建物・設備管理(耐性確保)
- 物理的アクセス管理
- 変更管理
- 特権アカウント管理
- バックアップ管理
- インシデント管理
SSAE18のメリットとは
クラウドサービスは委託側(お客さま)にとって受託側(ソフトバンク)の運用が非常に見えにくいサービスですが、SSAE18報告書を取得していることで、ホワイトクラウド ASPIREの業務が「適切なプロセスか・そのプロセスが正しく実施されているか」を可視化され、証明することが出来ます。
そのため、報告書は委託した業務に関する内部統制の有効性評価に利用することができ、経営者評価作業の負荷を軽減することが期待できます。
オプションメニュー(セキュリティ)
ASPIREではオプションセキュリティメニューを2種類提供しています。
機能・価格面でご要望に応じたメニューをお選びいただけます。
| オプションメニュー名 | Cloud One Workload Security | アンチウイルス | |
|---|---|---|---|
| 提供ベンダー |
トレンドマイクロ社
|
ソフォス社
|
|
| 一時費用(税別) | 無料 | 無料 | |
| 月額料金(税別) | 20,000円/VM | 1,000円/VM | |
| 対象 | 様々なセキュリティ対策をしたい方 | まずは手軽に不正プログラム対策をしたい方 | |
| 機能 | 不正プログラム対策 | 〇 | 〇 |
| 集中管理 | 〇 | 〇 | |
| IPS/IDS(侵入防御) | 〇 | ✖ | |
| Webレピュテーション | 〇 | ✖ | |
| ファイアウォール | 〇 | ✖ | |
| アプリケーションコントロール | 〇 | ✖ | |
| 変更監視 | 〇 | ✖ | |
| セキュリティログ監視 | 〇 | ✖ | |
| 参照サイト・カタログ | 詳細はこちら | 詳細はこちら(対象:Sophos Central Server Protection) | |