タイのバンコクでホスティングサーバのセキュリティを考える。

タイのバンコクでホスティングサーバのビジネスを行っています。

よくお客様から
「ホスティングサーバのセキュリティは大丈夫か?」
と聞かれます。

大抵の場合は、
「システムやパッケージのバグ情報はしっかりと把握していて、パッチは定期的にあてているので問題ありません。」
と簡易的な回答をする場合が多いです。

お客さまが心配している内容は顧客データが盗まれることである場合がほとんどです。
ハッカーからのハッキング対策としてセキュリティホールが気になるだろうというところから、
メンテナンスとしてのパッケージ更新をお知らせしました。

まれにもう少し全体的に確認したいというお客様もいます。
その場合は、図を書きながら以下の様なご説明をしています。

サーバのセキュリティ対策というと範囲が広いのですが、
私たちはホスティングサーバのセキュリティをレイアと分類でわけて考えています。

レイアでいうとネットワーク層、システム層、データ層で考え、
それぞれのレイア(層)に対して、認証・認可・アカウンティング(ログ)をどの様にするかの対策を講じます。
また何らかのセキュリティソリューションを導入するときには、
機密性(Confidentiality)と完全性(Integrity)と可用性(Availability)について検討します。

機密性は情報を公開/非公開する機能で、完全性はデータの正確さや保護の強度を担保する機能で、可用性は許可されたユーザがアクセス可能になるための機能です。

これらの3つの評価はホスティングサーバのセキュリティー対策のソリューションを導入する際の指標としています。

具体的にどのような評価結果で何を導入しているかは公開できませんが、考え方をお伝えすることでご安心頂いております。