aryaka sdn プラットフォームセキュリティ

信頼とコンプライアンス

お客様のデータが当社のネットワークを通過する際のセキュリティは、当社にとって常に重要な検討事項です。
当社は、グローバルな拠点でエンタープライズ・グレードのネットワーク・セキュリティ、物理的セキュリティ、アクセス・コントロールを提供する多層的なセキュリティ・モデルを構築しています。
当社のグローバル・ネットワーク・アーキテクチャ、Software-Defined Network Platform、および運用管理におけるセキュリティの強化は、セキュリティ管理に対する徹底的な防御アプローチを活用する一方で、国際的に認められたセキュリティ慣行を満たし、お客様の期待を常に上回る強固なセキュリティ・プログラムを維持することを可能にしています。
AryakaはSSAE-18 SOC 2 Type IIレポートとISO/IEC 27001:2013認証を維持しています。
クラウドコントロールマトリックスを更新し、お客様が当社のセキュリティコントロールを確認できるようにしています。
また、最高情報セキュリティ責任者が率いるクラス最高のセキュリティチームが、Aryakaの他の事業部門と協力してセキュリティプログラムの維持に努めています。

ネットワークセキュリティ

• Aryakaのプライベート・グローバル・ネットワークはクローズド・ネットワークです。
• Aryakaネットワークを介したあらゆるデータの転送は、エンタープライズグレードの暗号化されたトンネルを介して行われます。
  これらのトンネルは業界標準のIPsec技術を使用しており、各企業の拠点間で確立されています。
• Aryakaポイント・オブ・プレゼンスから出入りするトラフィックは、常にIPsecトンネルによって保護されます。
• ネットワークのコアにある顧客ごとの専用トンネルは、トラフィックの分離を提供します。
• IPsec には、デバイスの相互認証を可能にする鍵管理プロトコルが含まれており、その上でさらなるプロトコルネゴシエーションを行うことができる安全な管理チャネルを提供します。
• Aryakaプラットフォームは分散型サービス拒否（DDoS）に対して安全です。

物理的セキュリティ

• Aryakaのグローバル拠点は、キャリアニュートラルなデータセンター施設内にあります。
  すべての施設はSOC2および/またはISO27001認定を受けており、最高レベルの施設セキュリティを保証しています。
• すべてのデータセンターにはバイオメトリック入退室管理が装備されており、すべてのネットワーク機器とサーバーは、キーコードでアクセスできる個別にロックされたケージに取り付けられています。
• すべての施設は目立たない建物内にあり、敷地内には24時間365日体制のセキュリティスタッフが常駐しています。また、ボラード、CCTV、バッジによる出入りを含む周辺セキュリティも完備しています。
• 施設にアクセスする前に、二要素認証と承認された人員リストが必須です。
• 全施設に二重電源と冗長化設備を完備。

アクセス

• 承認されたAryaka担当者のみが本番環境にアクセスできます。
• 本番環境へのアクセスには、特定の職務に従事するAryakaの従業員が必要です。
• Aryakaの全従業員は身元調査を完了しています。
• アクセスに関するセキュリティ制御には、最小特権と有効なロギングが含まれます。
• 本番環境へのアクセスは、承認されたラップトップとネットワークからで、SSH bastion hostを利用してセキュアなチャネルを確保します。