GCV 販売ドキュメント体系について

Download Report

Transcript GCV 販売ドキュメント体系について

BHECセキュリティオプション
別紙1
ネットワーク
セキュリティ
DDoS対策
インターネットから大量のトラフィックが発生した場合に、トラフィックを軽減する機能を提供し
ます。
IDS/IPS
インターネットと仮想サーバ間通信を監視し、不正アクセスを検知した場合は防御を行いま
す。
ウイルス対策
インターネット上の外部サーバーとHTTP 、 FTP通信を行う経路にウィルスチェックGWサー
バーを設置し、感染するウィルスの駆除・ブロックを実施します。
URLフィルタリング
お客さまクライアント端末からインターネットへのアクセスを制御します。あらかじめご指定い
ただいたカテゴリごとにアクセス制限を行います。
ファイル検査※
お客さまネットワーク上でやり取りされる通信(Web通信)を解析し、標的型攻撃やゼロデイア
タックなどの未知の脅威を検出。他サービスと連携して防御も実施します。
ウイルス対策
お客さまのインターネットメールの送受信に対して、共用GWもしくは専用GWでウィルス感染
の検知・駆除を行います。
スパムメール対策
迷惑メール判定データベースで迷惑メール度合いを判定、迷惑度合いの高いメールの隔
離・ブロック・削除を行います。
ファイル検査※
お客さまネットワーク上でやり取りされる通信(メール通信)を解析し、標的型攻撃やゼロデイ
アタックなどの未知の脅威を検出。他サービスと連携して防御も実施します。
アプリケーション/
データベースセキュリ
ティ
アプリケーションフィルタリング
お客さまポリシーに従って、アプリケーションを検出、通信を制御します。
WAF(Webアプリケーションファイア
ウォール)
Webアプリケーションに対する脅威(不正な通信およびウイルス)を検知し、防御します。
プロファイリング
(セキュリティ
レポート)
アプリケーションプロファイリング
お客さま環境における利用中のアプリケーションの通信状況を分析し、未知の脅威、潜在リ
スクの有無を可視化します。
ネットワークプロファイリング※
お客さま環境(ネットワーク、サーバー)における通信状況を分析し、未知の脅威、潜在リスク
の有無を可視化します。
仮想サーバー
セキュリティ
ウイルス対策(VM)
仮想サーバーにおいて、ウィルス感染を検知し防御します。
仮想パッチ(脆弱性パッチ)
OSなどの脆弱性に対する仮想パッチを自動適用し、既知の脅威からシステムを保護します。
VM間ファイアウォール
VM間の通信(L4まで)を制御しシステムを保護します。
DLP※
第三者(お客さまとサービス提供者以外)へのお客さま情報の漏洩を防止します。
Webアクセス
セキュリティ
E-mailセキュリティ
今回、強化したサービス
データセキュリティ
※ 今後、提供予定のサービスとなります。
1
別紙2
事業者向けホワイトラベル機能
Bizホスティング
Enterprise Cloud
インフラ環境
エンド
ユーザー
再販売事業者さま
クラウド基盤提供
運用・保守・故障対応
サービス
利用
独自の付加価値追加/価格決定/サービス運用
■カスタマポータル
■パートナーポータル
パートナーロゴ
OEM
契約
販売
契約
•ポータルのロゴ変更
(お客さまブランドによる提供可能)
■チケットシステム
世界8カ国9拠点
(2012年度中)
二次
・エンドユーザ情報の一覧表示
・使用状況のレポーティング
■課金情報の提供
課金情報
サポート
一次
サポート
・月次レポート
・操作ログ
・チケット管理
*2012年12月より順次提供予定
2
今後の機能拡充について
別紙3
クラウド事業者向け
サポートの拡充
パートナーポータル
高信頼モデルからベストエフォートモデルまで
さまざまな品質のリソースを提供
基幹系システム
情報系システム
開発検証環境
インターネット
(帯域保証/ベストエフォート)
コネクティビティ
・エンドユーザ情報の一覧表示
・使用状況のレポーティング
・課金情報 など
イントラネット
(帯域保証/ベストエフォート)
ネットワーク
リソース
今後提供
コンピュート
リソース
今後提供
アプライアンス型
(仮想専用)
(Firewall/
Load Balancer)
専有型
今後提供
ソフトウェア型
カスタマーポータル
今後提供
性能保証型
ベストエフォート型
共有型
(CPU/メモリ/ディスク)
仮想ネットワーク
(データセンター内・データセンター間)
お客さま拠点
今後提供
仮想ネットワーク
(お客さま拠点接続)
NTTCom
オペレーションセンター
バックアップ、セキュリティなど
企業向けアウトソースメニューの強化
今後提供
クラウド基盤のグローバル展開
オンプレミス連携による
クラウドマイグレーションの推進
(2012年度中に8か国9拠点、順次拡大予定)
※2012年12月より順次リリース予定です。
3
別紙4
今後の機能拡充について
提供機能
内容
コンピュートリソースの性能について、保証型からベストエフォート
型まで複数の品質モデルを提供します。お客さまは構築するシス
仮想サーバやネットワーク機器
テムに最適なクラウドを選択できます。
のラインアップ追加
また、従来の仮想専用型のFirewallやLoad Balancerに加え、低価
格なソフトウェア型も提供予定です。
高信頼・高機能
クラウドの実現
高信頼モデルの追加
複数のユーザが物理サーバーなどを共有する環境ではなく、
1つのお客さまが占有するモデルを追加します。また、
仮想サーバーを収容する基盤(クラスタ)を物理的に分散
収容する機能も提供します。
バックアップ機能の強化
イメージバックアップ機能により、バックアップ作業をシ
ンプルにするとともに、故障時の復旧時間を大幅に削減し
ます。
仮想サーバからの
ISOマウント機能の提供
DVDなど外部メディアからのインストールを可能とする
ことで、仮想サーバ上のアプリケーション構築を容易にし
ます。
オンプレミス-クラウド間の同
一セグメント接続
(インターネット経由)
オンプレミス環境とクラウド環境を仮想NWで接続し、IP
アドレスの変更なくクラウド環境へ移行可能とします。
クラウド
マイグレーションの
オンプレミス-クラウド間の同
推進
一セグメント接続
(VPN経由)
上記のオンプレミス-クラウド間中継回線にVPNを追加
します。オンプレミスとクラウドの安定した並行利用が可能です。
4