セキュリティホワイトペーパー補足資料

弊社Webサイト(https://www.iij.ad.jp/svcsol/certificate/)で提供する『ホワイトペーパー:ISO/IEC 27017に基づくセキュリティ要求事項への取り組み』から、P2 Gen.2 VPCサービス固有の情報を以下に記載します。

4.2 情報のラベル付け

P2 Gen.2 VPCサービスでは、以下に関して、契約固有のリソースにお客様がラベルを付与できます。

  • ゲートウェイリソース
  • VPCリソース
  • フレキシブルサーバリソース

IAMのアカウントは、IIJ IDサービスで管理します。IIJ IDサービスが提供する機能を利用してください。

4.3 クラウドサービスカスタマの資産の除去

P2 Gen.2 VPCサービスの利用を終了した場合、お客様の情報資産は以下のとおりに取り扱います。

ゲートウェイリソース
  • ゲートウェイリソースについては、お客様情報資産を弊社サービスで保持していません。
VPCリソース
  • 解約処理の完了後、7日以内にすべてのお客様情報資産を弊社が削除します。
  • 弊社サービスに保存されたお客様情報資産は返却できません。あらかじめ、お客様がバックアップやコピーを取得してください。
フレキシブルサーバリソース
  • 解約処理の完了後、7日以内にすべてのお客様情報資産を弊社が削除します。
  • 弊社サービスに保存されたお客様情報資産は返却できません。あらかじめ、お客様がバックアップやコピーを取得してください。
IAM
  • 無効化処理の完了後、7日以内に、設定されているIIJ ID契約から連携されたすべてのお客様情報資産を弊社が削除します。
5.7 特権的なユーティリティプログラムの使用

フレキシブルサーバリソースの利用にあたっては、お客様仮想マシン内に、Broadcom社が提供するVMware Tools、または、OSベンダが提供するOpen VM Toolsを仮想マシンにインストールし、サービスプロセスを常時動作させてください。インストールしない場合は、フレキシブルサーバリソースで提供している機能の一部が利用できません。また、仮想マシンの動作に支障をきたす可能性があります。

5.9 仮想マシンの要塞化

フレキシブルサーバリソースのご契約時点では、仮想マシンは作成されません。

お客様が作成した仮想マシンは、お客様が明示的に接続したプライベートセグメント以外のネットワークには接続されません。また、プライベートセグメントで割り当てられるIPアドレスは、IPv4プライベートアドレスのみであり、インターネットからはNATアドレスを割り当てていない限り接続できません。また、外部通信からの保護にはVPCリソースの境界FWの機能も利用できます。

弊社が展開する仮想マシンテンプレートは、『IIJ GIOインフラストラクチャーP2 Gen.2 VPC 仕様書』に記載した点を除き、インストールの初期状態から変更していません。お客様のセキュリティ要件に応じ、適切に設定してください。

6.1 暗号による管理策の利用方針

P2 Gen.2 VPCサービスでは、お客様の情報資産は以下のとおりに暗号化されています。

フレキシブルサーバリソース
  • ブロックストレージプールの仮想ディスクに保存されるお客様のデータは、すべてストレージ機器上で暗号化されています。ストレージ機器から取り外したディスクからお客様データを読み取ることはできません。
  • ストレージ機器はFIPS140 レベル2(FIPS140-2)の認証を受けた機器を使用しています。
  • ストレージ機器を破棄する際には、暗号化鍵を無効化し、データを復号できない状態にした上で破棄しています。