テクニカルトピックス

【2017.10.3】Global Relayメッセージアーカイブのセキュリティ

End-to-End操作の透明性

　Global Relayメッセージアーカイブでは、全てのEnd-to-Endの操作やイベントを全てデータセンタで集約・管理し、各種イベントの監視を行っています。
　メッセージ処理、Emailジャーナリング、アーカイビング処理、管理者操作、認証処理、検索操作、監査処理等、全てのイベントを監視・ロギングし、サイバーセキュリティ、サービスレベルの低下、人為的な事故等あらゆる観点での記録と監視運用を行っています。

セキュリティ・モデル

　Global Relayのセキュリティ・モデルは下記の要素から構成されます。

• データ・セキュリティ
• アクセス・セキュリティ
• 物理セキュリティ
• ネットワーク・セキュリティ

　Global Relayでは、これらセキュリティ・モデルを構成する各要素において下記の施策を実施しています。

• データ・セキュリティ
  
  • データの二重暗号による堅牢性の確保
  • お客様暗号キー自体の暗号化によるデータ独立性の確保
• アクセス・セキュリティ
  
  • セッション管理
  • 特権管理
  • 内部脅威からの保護
• 物理セキュリティ
  
  • 生体認証によるアクセス・セキュリティ
  • 24時間×7回の監視とパトロール
• ネットワーク・セキュリティ
  
  • データ転送経路の暗号化
  • ネットワーク通信の継続的な監視
  • ネットワークへの侵入検知と保護

運用におけるセキュリティ

　さらにシステム運用におけるセキュリティは下記の要素により構成されています。

• セキュリティオペレーションセンター
• 侵入テスト
• リスク削減
• リカバビリティ（回復・復旧の担保）

　これらの各要素のために行っている施策は下記の通りです。

• セキュリティオペレーションセンター
  
  • インシデント対応
  • ロギングと監視
  • 論理アクセスの監視
• 侵入テスト
  
  • 攻撃ベクトル分析
  • Red Team/Blue Teamテスト
  • プレ･リリースでの脆弱性テスト
• リスク削減
  
  • コンプライアンスと監査
  • セキュリティ意識啓発訓練
  • 脆弱性およびリスク軽減
• リカバビリティ（回復・復旧の担保）
  
  • シナリオによる定期的な演習
  • 災害からの回復訓練
  • 事業継続性の定期的な監査
  • 弾力性のあるアーキテクチャの採用

　Global Relayでは1999年のサービス開始以来、実に20,000を超える企業・団体で利用されていますが、お客様からお預かりしたデータの漏洩・紛失のインシデントは一度も発生していません。
　この堅牢なシステムは上記のセキュリティ施策によって成り立っています。
　Global Relayをご利用・ご検討いただいているお客様には安心してご利用いただきますようお願いいたします。