サービスのセキュリティ
コンフィグの保管
サービスアダプタは起動時にクラウドから取得したコンフィグをメモリ上に展開して動作し、機器内のストレージには保存しません。このため、サービスアダプタの電源をOFFにするとコンフィグは消失します。
また、サービスアダプタはコントロールパネルからのみ制御が可能であり、シリアルコンソール、Telnet、およびSecure Shellなどによるアクセス手段は、すべて無効化されています。
これらの仕様により、サービスアダプタへの不正アクセスの可能性を排除し、また、万が一サービスアダプタが盗難にあった場合もコントロールパネルから当該サービスアダプタのコンフィグを無効化することができ、サービスアダプタから重要な情報を読み取ることもできません。
制御通信の保護
お客様がコントロールパネルで入力や参照する情報は、TLSにより暗号化されます。
また、サービスアダプタとサービスホストとの通信も同様に、TLSにより暗号化されます。
クラウドサーバの脆弱性対応
クラウドサーバに関係する脆弱性情報については、適宜その把握に努め、適切な対応を行います。
使用機材や脆弱性対応状況に関する個別のお問い合わせは、クラウドサーバの構成の類推に繋がるため回答いたしません。
サービスアダプタの脆弱性対応
サービスアダプタに関係する脆弱性情報は、機種毎の製品情報サイトに随時掲載されます。製品情報サイトに掲載されていない、一般公開された脆弱性情報等の該否に関する個別のお問い合わせについては回答いたしません。
本サービスにおいて脆弱性を修正したファームウェアの提供を開始した場合は、IIJサービスオンラインにお知らせを掲載すると共に、メールを運用管理担当者へ配信します。
お客様が使用中の各サービスアダプタのファームウェア更新は、運用管理担当者が実施してください。