以前のように、ルーターが内と外との厳密な境界線では無くなりました。
ランサムウエアなどに侵入された時に、重要データを守り切り、常に復旧可能な状態を保ちます。
| ○金庫は、ネットワーク内で、物理的にサーバーのみと通信可能 |
| ○サーバー → 金庫 : アクセス不可 |
| ○金庫 → サーバー : アクセス可能。金庫からバックアップを取る |
| ○復旧時は、特定の操作により、バックアップにアクセス |
| ○侵入され、ネットワーク内をスキャンされても金庫は見つからない、または、アクセス不能 |
| ○ランサムウエア攻撃にも生き残る |
ルーターのポートを公開してリモートアクセスを許可する方式は、非常に危うくなりました。
ポートが公開されていると、ネットワークをスキャンされた時に、敵に見えてしまいます。
当社では以下の方法でセキュリティを高めています。
| ○当社の公開サーバーで、お客様のサーバーからの接続を受け付け。 当社の公開サーバーは、厳重なアクセス制限を行い、 24時間パケットログを取得して監視しています。 |
| ○お客様のサーバーは、一定間隔で当社のサーバーにアクセス。メンテナンスのためリモート接続が必要な時以外はすぐに切断。 |
| ○リモート接続が必要な時は、接続された経路を元に、当社から逆接続します。 |
| ○通信は暗号化されており、途中の経路で盗聴されても、データの内容は読み取れません。 |
| ○これにより、お客様は安全にメンテナンスを受けられます。 |