近年では、情報セキュリティへの関心が高まる中、サーバーを含め情報システムの運用を外部委託する際に、委託先のセキュリティ運用体制が強く問われています。特に、ビジネス利用を目的にレンタルサーバーを借りる場合、レンタルサーバー業者のセキュリティ運用体制についてしっかりと確認した上で契約したいものです。
今回は、情報セキュリティに関する国際規格であるISMS(ISO27001)を取得しているレンタルサーバー業者を紹介します。
ISMS(ISO27001)とは?
ISMS(ISO27001)とは、Information Security Management Systemの略で、企業などの組織が多くの情報を権限がある者のみ、正確な状態で、必要な時に利用できることを目的として策定された情報セキュリティに関する国際規格です。
近年では、情報セキュリティに関する関心が高まる中、外部はもちろん、組織内部においても、情報へのアクセスは必要な人のみにとどめることで、情報の正確性を担保する必要があります。
例えば、企業の従業員全体に公開しても良い情報や特定の部署に所属している従業員に公開できる情報、経営層のみに公開できる情報などを分けて管理し、該当する人のみが閲覧できる状態にしておきます。この様に情報にアクセスできる権限を分けておくことで、情報の改ざんを防ぎ、常に情報の正確性を保ちます。また、管理する情報についても、どの情報が最新版なのかをわかるようにしておく必要があります。
ISMSを運用するには、マネジメントサイクルである「PDCAサイクル」をベースに運用されます。はじめに、「Plan」において、情報マネジメントにおける計画と目標を策定し、「Do」で計画と目標に基いて導入し運用を行い、「Check」で計画と目標に従って正しく運用されているかを監査および見直しを行い、「Act」では、見直した結果に基いて改善や処置を行います。
ISMSに基いて、情報マネジメントを行うことで、情報の取り扱いが正しく行われているかの判断材料となり、情報を運用する上で、外部に委託する際などの判断材料としても活用できることから信頼性の証でもあり、ビジネス拡大を行う上も大きな強みとなります。
さくらインターネット株式会社
さくらインターネット株式会社では、「さくらのレンタルサーバー」で共用サーバーおよび専用サーバー、VPSを提供している会社です。
特に、さくらのレンタルサーバーは、初心者層からの人気が高く、月額換算129円から利用できる「ライトプラン」や個人ブログなどの運用で手軽に利用できる月額515円「スタンダードプラン」など、手軽に共用レンタルサーバーを利用できるのが強みです。また、手軽な料金に加え、機能性も豊富であることから、大変コストパフォーマンスがよいレンタルサーバーです。
株式会社KDDIウェブコミュニケーションズ
株式会社KDDIウェブコミュニケーションズは、法人・個人事業主向けに「CPI」ブランドでレンタルサーバーを提供しています。
KDDIグループということもあり、通信事業の強みを活かした大容量かつ高速バックボーンによる通信が利用できる他、自動バックアップサービスで万が一の時も安心して利用できること、24時間365日専任スタッフによる電話およびメールでの高品質なサポートが受けられる点です。
また、稼働率100%を保証しており、サーバーの稼働については24時間365日の有人監視により万全な運用体制を維持する他、万が一の場合、サーバーの異変を早期発見で迅速な対応ができるようにしています。また、SLA(品質保証制度)によって、対象となる障害で運用が停止した場合、サービス規約に基いて返金が受けられます。
ファーストサーバー株式会社
ファーストサーバー株式会社は、「Zenlogic」というブランド名でレンタルサーバーを提供しています。同社はポータルサイトで有名な「ヤフー株式会社」が主要株主として出資されている会社であり、大手の資本の元で安心したサービスを受けられます。
同社のレンタルサーバーの特徴としては、ウェブサイトを常時暗号化できるSSLサーバー証明書を無料で提供しており、安全性が高いウェブサイトの運用が手軽にできる点です。
同レンタルサーバーでは、SSLサーバー証明書であるラピッドSSLを独自にカスタマイズした「独自標準SSL」と「Let’s Encrypt」の2種類が無料で利用できる他、ジオトラストやシマンテックなどが提供している企業認証型やEV認証型のSSLサーバー証明書も手頃な価格で利用できます。
GMOクラウド株式会社
GMOクラウド株式会社は、GMOインターネットグループのクラウド・ホスティング事業やセキュリティ事業を中心に提供している会社で、レンタルサーバー事業としては「WADAX」というブランド名でサービスを提供しています。
WADAXは、サーバーにSSDを標準装備することで、高速で快適なサーバー環境を提供している他、セコムトラストシステムズによる定期的なセキュリティ診断や不正侵入検知、Dos・DDos攻撃制御、ウイルスチェックなどサーバーを運用する上でのセキュリティへの強みを持っています。
また、365日完全無料で「Noと言わせないサポート」をモットーにサポートNo.1体制を整え高品質な電話サポートが受けられるのも大きな強みとなっています。