2019.10

DirectCloud-BOX

法人向けクラウドストレージ「DirectCloud-BOX」のコアコンピタンス

「DirectCloud-BOX」は、高い耐久性とセキュリティを備えたクラウド環境で、ファイル共有、共有ワークスペースを安全かつ手軽に実現できるユーザー数無制限のクラウドストレージです。

DirectCloudを利用することによって、「安心のデータバックアップ」、「万全のセキュリティ」、「社内外のデータ活用」、「コスト削減」が実現できます。


セキュアなAWS環境で安全なサービスを提供

国内のデータセンターで貴社の情報資産を

安全・確実に保存

「DirectCloud-BOX」のサーバ環境は、AWS東京リージョンを利用しております。
AWSでは、電力障害時に運用を維持するため、バックアップ電源がデータセンターに備わっています。
また、障害を未然に防ぐために、すべてのシステムが冗長化設計されています。
サーバー稼働状況を随時確認し、高負荷時にはハードウェアや仮想マシンの台数を増やして性能改善を図っております。

 

セキュリティ・コンプライアンス要件を満たす第三者認証

 

DirectCloud-BOX をご利用いただくことでコンプライアンスに費やす時間を削減し、本来のビジネスにより多くの時間をかけることができます。情報セキュリティ統制に関するお客様からの高い水準の要求にお応えできるよう、プライバシーマーク(Pマーク)及び情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO 27001の認証を取得しております。
またAWSのインフラストラクチャセキュリティは、セキュリティを重視する企業の要件を満たすよう構築されています。
その証としてAWSでは数多くの第三者認証を取得しております。


データの破損に備えたバックアップ体制

DirectCloud-BOXにファイルを預けると、物理的に区分けされた日本国内3カ所のデータセンターにファイルが保存されます。
自然災害やシステム障害など、多くの障害に直面しても迅速な復旧が可能となっていることから事業の継続性を確保できます。また、データベースは20世代のバックアップを持ち、複数拠点での保管により予期せぬ事故が発生した場合にも短時点で修復できます。

高いサービス稼働率(99.95%)の実現とSLA

DirectCloud-BOXが利用するAWSデータセンターは、高度な電子監視システム、複数のアクセス制御システムを利用しています。また、データセンターは、厳格に訓練されたスタッフが年中無休(24時間/365日体制)で管理しています。
DirectCloud-BOXはすべてのシステムが冗長化設計されており、月間平均99.95%(4.380時間/年以内の停止時間)という高可用性を誇るクラウドサービスの提供を可能としております。
ダイレクトクラウドでは、これらの高い品質を保証したサービス提供を行うため、サービス品質保証制度(SLA)を実施しております。



強固なセキュリティ

安全なファイル共有を裏付ける様々なセキュリティ
DirectCloud-BOX へのアップロード時のウイルスチェック、通信

の暗号化、保管時のデータ暗号化を含む各種セキュリティを

はじめ、外部からの攻撃に対しても、WAF、IDSなどの万全の

防御を実施しております。
デバイス認証、IPアドレス制限などのアクセス制御や各種

セキュリティポリシーにも対応しております。


Webの脆弱性を悪用した攻撃からの保護

WAFとは、Webサイトの前面に配置することでWebアプリケーションを標的とした不正侵入から防御するファイアウォールのひとつです。AWS WAFにより、SQLインジェクションやクロスサイトスクリプティングなどの攻撃からお客様のデータ資産を安全に保護します。
SSL通信によって隠蔽された攻撃であっても防御が可能となり、サイバー攻撃などの脅威に対してより精度の高い対策を実現します。

不正アクセス監視サービス(IDS)

DirectCloud-BOX は、不正アクセス監視サービスを導入しております。ネットワーク上あるいはサーバーなど、ホスト内での不正なアクセスを検知し、ファイアウォールでは防御できない不正なアクセスを常時監視します。
これにより24時間365日セキュアなシステム環境を維持しています


通信経路の暗号化

DirectCloud-BOX でデータをアップロード、ダウンロードを行う場合、すべてのデータはSSL(Secure Sockets Layer)を利用して256bitで完全に暗号化した状態で転送されます。
これにより第三者によるデータの改ざんや盗用を防いでいます。

保存データ暗号化

DirectCloud-BOX のクラウドストレージに保管するすべてのデータは、米国政府の標準であるAdvanced Encryption Standard(AES)256方式の暗号化技術が適用されております。Amazon S3 では、データセンターのストレージにデータが書き込まれる際、データをオブジェクトレベルで暗号化し、お客様がデータにアクセスするときに復号します。
これにより企業のデータ資産をセキュリティ上の脅威から保護することができます。


ウイルス・マルウェア対策

DirectCloud-BOX では、ファイルのアップロードする前に、そのファイルに対してウイルススキャンを実行します。
ウイルスが検出された場合アラートが表示されます。そのためユーザーはウイルスに感染したファイルをアップロードすることはできません。
DirectCloud-BOX には、グローバルマーケットで高い評価を得ているセキュリティソリューションプロバイダー「CYREN社」のアンチウイルスエンジンが搭載されています。       

企業セキュリティと管理者の負担低減を実現する強力なアクセス制御ツール

DirectCloud-BOX は導入企業のセキュリティポリシーにあわせて設定し、利用状況を監視することができる強力なアクセス制御ツールを提供します。
5段階のアクセスレベル、機能制限、IPアドレス制限、デバイス認証、二要素認証など高度なセキュリティを標準提供していることから、貴社のセキュリティポリシーとシステム管理者の負担低減を両立できます。


アクセス制御(デバイス認証/ネットワーク制限)

アクセス権を有するユーザであっても利用するデバイスや場所を限定することができます。
デバイス認証とネットワーク制限を組み合わせておけば、管理者が指定したネットワーク範囲内で許可済みのデバイスのみ利用できるにようになります。
また、特定のIPアドレスやデバイスから異常が検知された場合は、即座にアクセスを遮断することができます。ユーザがデバイスを紛失した場合でも、すぐにロックをかけることが可能なので情報漏えいのリスクを最小限に抑えることができます。

ユーザアクセス/ファイルアクセスのログ

ユーザのアクセス状況をリアルタイムに監視する機能や操作ログを参照することができます。
ログイン/ファイルの送受信/ファイルリンクの作成ログなどユーザがDirectCloud-BOXで行った操作は、すべて管理者が把握することができます。


ポリシー違反に対する措置

管理者はポリシー違反の範囲と処置方法を設定することができます。例えば、パスワードを3回以上誤入力した際にアカウントをすぐにロックするように設定することができます。ポリシーの違反行為が検知された際には、管理者にメールが送られ、管理ページで詳細を見ることができます。
管理者はセキュリティの規定に反するユーザを把握し、セキュリティポーリシーの再認識と注意を促すことで、社員のセキュリティ意識を向上させることができます。

パスワードポリシーの設定

企業のデータにアクセスするDirectCloud-BOXユーザアカウントは厳格にすることが求められます。
社内規定に則してユーザがパスワードを厳格に管理できるように、パスワードポリシーの設定機能を提供し、パスワードの流出による情報漏えいのリスクを最小限に抑えます。設定されたパスワードは、SHA1ハッシュ暗号化により安全に保管されます。



業務負荷を軽減する管理者機能

ファイル共有管理の負担軽減に絶大な効果

DirectCloud-BOXは、きめ細やかな管理機能によりフレキシブルな運用をサポートし、管理者の業務負担を軽減します。

管理コンソールでは、各企業の情報セキュリティ方針に沿って柔軟にセキュリティレベルを設定できます。
ユーザーID及び、使用機能制限、アクセスレベルなどの管理作業を効率化します


ユーザー登録/利用権限管理

ユーザー数無制限のDirectCloud-BOXは、 個別登録やCSVによる一括登録のほかに、Active Directoryサーバーとの連携との連携を行うことができます。
共有フォルダのアクセス権の設定は、ユーザーまたはグループ単位でアクセスきるファイルを制限することができます。
また、ユーザーまたはグループ単位で利用できる機能を制限することもできます。

AD連携による管理者の負担軽減

Active Directoryでは、組織単位で制御の委任を行うことにより、特定の管理作業を任せることができます。
これにより、Active Directory内の管理作業を分担することが出来るため、ドメイン管理者の負担を軽減することができます。
Directcloud-BOXのクラウドストレージとActive Directoryを連携することにより、効率よくユーザー管理(ユーザー作成やパスワードリセットや削除など)が行えます。
また、セキュリティグループや部署別のアクセス権限の管理など情報管理の内部統制をスムーズに進めることができます。


データ共有管理

DirectCloud-BOXは社内外でセキュアにファイルの共有ができる共有フォルダ機能を提供します。
管理者がフォルダを作成し、指定のユーザーグループと紐付けることで利用できます。
権限は、読み取り/書き込み/作成の3種類の権限が選択できます。

ファイル持ち出し管理

社外にデータを持ち出すことができる機能を制限できます。
ファイルをダウンロードできるようにURLを生成する「ファイルリンクの作成」機能やモバイル機器での「他のアプリ(電子メール/メッセンジャー)にアクセスする」などの機能を制限または禁止することができます。これらの機能は、特定のユーザーとグループごとに許可/遮断することができるので、それぞれの企業でフレキシブルに運用できるように設計されています。



ビジネス利用に最適化したクラウドストレージ

従業員にとってストレスのない操作性を実現

DirectCloud-BOXは、 PCスキルに自信がない方でも簡単に利用できるように設計されており、社内外で取引先とのファイル共有を安全に行うことができます。
高度なセキュリティ要件を満たしつつWebブラウザやモバイル機器を問わず直感的な操作を実現しており、ファイル操作にかかる手間が減少します。      


セキュアかつ使いやすいインターフェース

DirectCloud-BOXはお客様の様々なご要望に合わせてご利用いただけるよう、3つのメニューに分けて機能を提供しています。 これらの機能は、お客様のセキュリティや運用ポリシーに合わせて管理者が出し分けすることができます。

たとえば、厳格なアクセス制限を実施する場合、「リモート接続」や「マイボックス」を非表示にすることもできるため、それぞれの企業は自社の方針に則ったセキュリティを確保し、容易な管理を実現できます。

大容量のファイル転送

DirectCloud-BOXに保存されたデータは、簡単に複数のユーザや取引先に転送・共有することができます。
特に電子メールで送信が難しい大容量ファイルやフォルダのリンク情報を渡すだけで相手と簡単にファイルの共有ができます。また、ダウンロードの有効期間/ダウンロード回数/パスワードを設定することができるので、セキュリティの確保ができます。


複数の拠点間でもファイル共有

社内だけでなく、複数の拠点でも安全かつ簡単にファイルを共有することができます。
DirectCloud-BOXは、管理者が設定する共有領域(共有)と複数のユーザー間でコラボレーションをサポートする共有領域(コラボレート)を提供しています。 それぞれのユーザは、アクセス権をもとにボックス領域にアクセスして複数のユーザとファイルの共有ができます。ファイル共有時にはファイルの更新や新規ファイルの登録などのイベントが発生するたびに参加ユーザに通知メールが届きます。

スマートモビリティの強化

DirectCloud-BOXをご利用いただくことで企業のスマートモビリティが強化できます。
PC版で提供されるほとんどの機能をモバイルアプリでそのまま利用できます。また、社内、出先、仕事現場など状況に応じてデータをすぐに利用でき、業務に活用できます。