proofHQ のセキュリティポリシーはこちらをご覧ください。
また、さらに詳しい内容について記載された「Security white paper」をリクエストすることができます。
以下のページの内容は proofHQ の英語ページを参考のために翻訳した物です。内容については基本的に proofHQ の Information Security ページの内容となっていますが、内容に差異や表現による理解の違いなどがあった場合は、proofHQ の Information Security ページの内容が優先されます。当ページの日本語内容についてはなんら責任を負えませんので予めご了承ください。
原文についてはこちらでご確認ください。
概要
proofHQ では、常に安全にデータを確保するために最高レベルのセキュリティを提供しています。proofHQ ではデータの安全性についてお客様の優先度が高いことを理解しており、我々の中での優先度もあげています。proofHQ ではセキュリティインフラを常にアップデートするためのリソースに投資しており、その結果、顧客プライバシーを守る卓越したレベルのセキュリティを提供しています。
データセンター・セキュリティ
proofHQ の複数のサーバーは専用施設で稼働しています。場所は安全目的のため公表できませんが、この施設は24時間態勢で監視カメラおよび実際の警護がされています。静脈認証システム、エアロック型ドア解除システム 、予備発電設備、データセンター用空調設備、サーバーを常時稼働させる為のバックアップ設備などを備えています。
アクセス回線
proofHQ のバックボーンは、障害時には自動で切り替わり DNS をアップデートする4つの別々の電信会社が提供する回線で成り立っています。ネットワーク機器は大手セキュリティベンダーが提供するカスタム設計されたファイアーウォールで守られています。proofHQ では定期的にあらゆるネットワークインフラの性能テストを実施しています。
ユーザー認証
ユーザーは有効なユーザー名とパスワードの組み合わせでのみ proofHQ にアクセスできます。その際は SSL を利用した暗号化によって通信されます。ユーザー認証は事前に proofHQ に供給されたデータを元に行われます。ユーザーは例えばユーザー名やアドレス、電話番号など推測しやすいパスワードを避けることで認証性を高めることができます。
アプリケーションセキュリティ
proofHQ のアプリケーションは、proofHQ の顧客が他の顧客のデータにアクセスできないセキュリティ設定がなされています。このセキュリティ設定はユーザーがサイトにつないでいる間、強制的に全データ通信に対して実行されます。
内部システムセキュリティ
ファイアーウォールの内側では、ネットワークアドレスの変換や、ポートのリダイレクション、偽装 IP、ルータブル IP アドレスを利用しない方法など、多くのシステムの安全防護策が取られています。詳細は安全を確保するため公表されていません。
オペレーティングシステムセキュリティ
proofHQ では全プロダクションサーバーのアクセスポイントを最低限に抑えるなど、厳重なオペレーティングシステムレベルのセキュリティを行っています。 プロダクションサーバーはマスターパスワードデータベースを共有していません。全てのオペレーティングシステムは各ベンダーが推奨するセキュリティパッチが適用されています。また全てのオペレーティングシステムは不要なユーザーやプロトロル、プロセスを削除または除外して一層の安全性を高めています。
データベースセキュリティ
可能な限りデータベースアクセスはオペレーティングシステムにより管理されており、またデータベースへの接続レベルには追加のセキュリティ設定がされています。プロダクションデータベースへのアクセスは限られたポイントからしか行えません。プロダクションデータベースはマスターパスワードデータベースを共有していません。
サーバー管理セキュリティ
proofHQ のサーバーに顧客から入力された全データは顧客の物です。proofHQ の従業員/代理人はproofHQ プロダクション設備への直接のアクセスは、システム管理、メンテナンス、モニター、バックアップの目的以外ではできないようになっています。プロダクション設備への直接のアクセスが可能な proofHQ の従業員/代理人は厳しい身上調査を受けています。
データバックアップ
proofHQのアプリケーションは複数のクラスタサーバーで稼働しており、最高レベルの可用性を維持しています。全顧客データは毎晩自動的に一時テープライブラリにバックアップされています。バックアップされたテープは夜間に即座に耐火設備の整った安全な別の場所に移されます。
データセンター
サーバーはRackspace社のtriple-strengthのセキュアデータセンターにあります。
災害リカバリープラン
ホスト機材設備は、停電、火事、洪水、窃盗など予測できる災害に対応できる様に設計されています。電力は異なる電源回線を建物の両側から別々に引き入れています。停電時に備えてフル UPS と発電機能を持っています。設備に高度の機能不全が発生した時に備え、proofHQ では高度なリカバリープランを持っています。緊急時に全ホストの機能を再現し proofHQ 上のデータを元の場所やより強固な場所にリカバーするまでの間、ユーザーへのサービス提供の為の十分な容量、能力を発揮できる予備のホスト機材設備を別の場所に用意しています。
まとめ
proofHQ では最新で実績のあるセキュリティインフラを利用して最高レベルのセキュリティを実現しています。proofHQ では業界を牽引するインターネットセキュリティベンダーが供給するファイアーウォールや暗号化ソリューションを導入し可能な限り最も広範囲のセキュリティを利用します。実際の利用前に高い技術を持つプロフェッショナルが厳しいテストを実行しています。
