GreenOffice Unified Cloud

導入ご検討のお客様

お申し込み 料金シミュレーション
お問い合わせ・資料請求はコチラ
時間:平日9:00~17:00

既にご利用のお客様

ログイン
TOP > サポート > よくあるご質問、ならびに、セキュリティへの取り組み

よくあるご質問、ならびに、セキュリティへの取り組み

本サービスをご利用いただくにあたり、よくあるご質問をまとめました。
あわせて、セキュリティへの取り組みに関しても記載しております。

よくあるご質問

お申し込みについて

全般

  • 契約情報の変更はどこから行えますか?
    契約情報は書面での変更となります。「クラウドマネージャ」 > 「サポート」より資料請求をしてください。
  • 解約したいのですが、方法を教えてください。
    解約は書面でのお手続きとなります。「クラウドマネージャ」 > 「サポート」より資料請求をしてください。なお、仮想サーバの削除は「クラウドマネージャ」から実施できます。
  • 支払方法はどのようなものがありますか?
    請求書による銀行振込となります。
  • 仮想サーバを作成する場合、初期費用は発生しますか?
    仮想サーバの作成には初期費用は発生しません。
  • 仮想サーバ停止中の課金はどうなりますか?
    仮想サーバの状態に関係なく、仮想マシンが作成された時点から料金が発生します。
  • 料金未納によるサービスの一時停止はいつ頃発生しますか?
  • 「クラウドマネージャ」を利用するにあたり、推奨環境はありますか?
    「サービス仕様」 > 「推奨環境」をご確認ください。
  • 他社サービスとの違いについて教えてください。
    運用管理機能に特化したサービスとなり、クラウドマネージャでチケット(インシデント)管理機能などをご提供しています。詳細は「サービス特長」をご確認ください。
  • クラウドマネージャのログインID、パスワードを忘れました。どうすればよいでしょうか?
    ご契約の法人管理者にお問い合わせください。なお、法人管理者のログインID、パスワードが分からなくなった場合はサービスデスクまでお問い合わせください。
  • サーバを作成し削除、再度作成という一連の流れを同月内に実施した場合、どのように課金されますか?
    サーバを作成する毎に費用が発生します。ご質問のケースですと、2回作成していますので、その都度課金が発生します。
  • クラウドマネージャの操作履歴の保存期間を延長したいのですが可能でしょうか?
    クラウドマネージャの「お問い合わせ」から申し込みいただくことが可能です。
  • On Demand ITリソースにSLAはありますか?
    SLAをご用意しています。詳細は「こちら」からご確認ください。
  • 日割での従量課金はありますか?
    現在、日割での従量課金はございません。現状は月額課金のみとなります。
  • GreenOffice Unified Cloud のロケーションについて教えてください。
    東京と京都の2拠点をご利用可能です。また、拠点間でのサーバ、ディスクイメージの転送が可能です。

セキュリティへの取り組み

セキュリティ方針

  • 情報セキュリティに関わる考え方などを確認できますか?
    以下に当社の取り組みについて掲載しております。
    情報セキュリティ基本方針
    個人情報保護方針
    個人情報取り扱い基準
  • 公的機関による認証を取得していますか?
    データセンター・GreenOffice Unified Cloud運用部門・GreenOffice Unified Cloud開発部門において、情報セキュリティマネジメントシステム(ISMS)の認証を取得しており、セキュリティ対策に向けた積極的な取り組みを行っております。また、当社においてプライバシーマークを取得しており、個人情報について適切な取り扱いを行っております。
  • セキュリティ対策の範囲はどこまでですか?

    On Demand ITリソース(サーバ)は、お客様にて自由にサーバやOSの設定、アプリケーションのインストールを行っていただけます。そのため、セキュリティ対策や運用管理についてもお客様にて実施いただくこととなります。更なるセキュリティ対策の向上を望まれる場合には、プロフェッショナルサービスを用意しておりますのでご利用ください。
    なお、GreenOffice Unified Cloud基盤(データセンター・インフラ・クラウドマネージャ)については、当社にてセキュリティ対策やメンテナンスなどの運用を実施します。


データセンターの対策

  • 本サービスで利用しているシステムのデータセンターは、地震対策・停電対策・漏水対策・火災対策などを施している施設を利用していますか?
    耐震設計、UPS 設備、漏水検知器設置、煙感知システム、消火器設備などを備えたデータセンターを利用しております。
  • 本サービスで利用しているシステムのデータセンターは、不正侵入対策・防犯対策・入退室管理・監視設備を施している施設を利用していますか?
    敷地外の敷地境界フェンス、赤外線センサー、監視設備、有人監視、生体認証、サーバラックの施錠、入館記録の保管などを備えたデータセンターを利用しております。
  • 本サービスで利用しているシステムのデータセンターの運用管理はどのような方法で実施していますか?
    東京と京都ロケーションのデータセンターにおいては、ISO 20000(ITIL)に準拠した運用管理を行っております。

インシデント関連

  • クラウドマネージャでの操作ログは出力されますか?
    対象契約におけるクラウドマネージャの操作ログは、管理者ユーザでログインしていただくと、一覧表示で確認できる画面をご用意しています。一覧画面ではいつ、だれが、どのような操作を行ったかを確認いただけます。
  • GreenOffice Unified Cloud基盤のログは保管していますか?
    GreenOffice Unified Cloud基盤の異常発生を即時把握することができますか?
    GreenOffice Unified Cloud基盤のインフラやアプリケーションのログは、保管サーバに一定期間保管しております。
    GreenOffice Unified Cloud基盤では障害監視を行っており、システムエラーなどが発生した場合には、当社にて把握することが可能となっております。また、当社規定のエスカレーションフローに従って、エスカレーションを行います。
  • GreenOffice Unified Cloud基盤では、どのようなログを取得していますか?
    GreenOffice Unified Cloud基盤では、各アプリケーションなどのログを取得しております。また、メンテナンス作業などにおけるCUIの操作証跡も取得し保管しております。なお、詳細な取得内容に関しては、セキュリティ上の理由から公表を差し控えさせていただきます。
  • ログの時刻の正確性を担保するために、時刻同期などを行っていますか?
    GreenOffice Unified Cloud基盤では、NTPにて時刻同期をおこなっております。
    On Demand ITリソース(サーバ)については、お客様のポリシーに準拠した時刻同期を導入ください。
  • GreenOffice Unified Cloud基盤は冗長化されていますか?
    GreenOffice Unified Cloud基盤は、同一拠点のデータセンターで冗長化しております。また、他拠点のデータセンターにおいても同一システムを配置しており、データセンター障害などを考慮にいれた設計を行っております。
  • GreenOffice Unified Cloud基盤にてセキュリティパッチの適用や脆弱性診断を実施していますか?
    脆弱性等の情報を収集しており、システムへの影響を考慮の上、セキュリティパッチ等の対策を実施しております。システムのリリース時には、必要に応じて脆弱性診断をおこなっており、脆弱性の確認を実施した上で、リリースしております。
  • GreenOffice Unified Cloud基盤における障害情報やセキュリティインシデント情報があった場合は、どのような手段で連絡をもらえますか?
    メールおよびクラウドマネージャのお知らせページにてご連絡差し上げます。メールにつきましては、契約管理者様のメールアドレスにご連絡差し上げます。
  • 利用中のOn Demand ITリソース(サーバ)で、セキュリティインシデントの発生を確認した場合、KCCSとしてどのような対処をされますか?
    2次被害などを抑止するため、当社の判断にてご利用中のOn Demand ITリソース(サーバ)を停止させていただく可能性があります。
  • 利用中のOn Demand ITリソース(サーバ)で、セキュリティインシデントを確認した場合は、KCCSへ連絡した方がよいでしょうか?
    お客様のOn Demand ITリソース(サーバ)などでセキュリティインシデントが発生し、被害等を確認した場合は、システムへの影響などを把握するため、当社の窓口までご連絡いただきますようお願いします。なお、2次被害などを抑止するため、GreenOffice Unified Cloudをご利用中の他のお客様に情報提供を行う可能性があります。
  • ネットワークは冗長化され、正しくルーティングが設定されていますか?
    ネットワークは冗長化し、障害時に切り替えられるように設計されております。

アカウント管理

  • クラウドマネージャのパスワードを設定する際、ポリシー違反となる文字種、桁数等を排除する機能はありますか?また、クラウドマネージャのログイン認証機能には、パスワードの連続認証エラーがあった場合、ロックによるアクセス権の停止機能はありますか?
    クラウドマネージャにおいて、該当の機能を有しております。
  • クラウドマネージャにて、契約内のユーザを管理することはできますか?
    ご利用開始の際に、お客様契約内での管理者ユーザを発行いたします。管理者ユーザにて、法人管理者や一般ユーザの追加・削除をすることが可能です。お客様ご自身で、柔軟なユーザ管理が可能となっており、適切な担当者にアカウントを配布することができます
  • クラウドマネージャの利用者(ユーザ)が退職した場合、どのように対処すればよいですか?
    管理者ユーザの機能として、アカウントロックやアカウント削除の機能を設けております。こちらの機能を利用して、アカウントのロック・削除を行い、適切なユーザ管理を実施してください。

システム運用

  • On Demand ITリソース(サーバ)のアクセス制御をすることはできますか?
    クラウドマネージャの機能として、セキュリティグループがございます。お客様にて、セキュリティグループの機能を利用し、適切なアクセス制御を実施することが可能です。不正アクセスなどの原因になりますので、必要最低限のアクセスを検討の上、セキュリティグループの設定を実施してください。
  • 暗号化機能は提供されていますか?
    クラウドマネージャについては、HTTPSの暗号化通信をご利用いただけます。On Demand ITリソース(サーバ)については、初期作成時に、SSHの暗号化通信をご利用いただけます。なお、安全性を考慮に入れ、サーバの初期作成時は、SSHの鍵認証にてログインいただく仕様になっております。
  • クラウドマネージャには、セッションのタイムアウト機能がありますか?
    クラウドマネージャを一定時間操作しない状態が続くとセッションがタイムアウトします。その際は、再ログインが必要になります。
  • GreenOffice Unified Cloud基盤にアクセス可能なKCCSのユーザは限定されていますか?
    GreenOffice Unified Cloud基盤のメンテナンスラインには、限定された保守要員のみアクセス可能な設定となっております。
  • GreenOffice Unified Cloudの利用中に、問い合わせや情報セキュリティに関する質問をしたい場合、問い合わせ窓口はありますか?
    クラウドマネージャのサポートページに、お問い合わせ窓口を設けております。
  • GreenOffice Unified Cloudのメンテナンス連絡は、どこに掲載されますか?
    メンテナンス情報はクラウドマネージャのお知らせページに掲載いたします。またお知らせページではこれまでのメンテナンス履歴を確認することもできます。なお、緊急を要するセキュリティ対策や障害対策を実施する際は、本内容に沿えない場合がございます。
  • GreenOffice Unified Cloud基盤のメンテナンス対応フローについて教えてください。
    GreenOffice Unified Cloud基盤のメンテナンスについては、別途用意している検証環境にて動作確認を実施します。その結果を踏まえて責任者がメンテナンスの実施可否を承認するというフローとなります。また、メンテナンス時には手順書を用意し、責任者が手順書を承認の上、メンテナンス作業を実施しております。
  • クラウドマネージャにて、On Demand ITリソース(サーバ)のバックアップを取得する方法はありますか?
    クラウドマネージャにて、On Demand ITリソース(サーバ)のサーバイメージを作成することができます。また、他のロケーションにサーバイメージを転送し、起動することが可能です。
  • クラウドマネージャとOn Demand ITリソース(サーバ)を利用する際の通信要件を提示してください。
    クラウドマネージャへアクセスするには、クラウドマネージャURLへの443/TCP接続が必要となります。On Demand ITリソース(サーバ)の初期接続については、クラウドマネージャの共用インターネットで割り当てられるグローバルIPへの22/TCP接続が必要です。
  • On Demand ITリソース(サーバ)の脆弱性診断を実施したいのですが、実施してもよいでしょうか?
    当社にて、以下の脆弱性診断サービスを用意しておりますので、ご活用ください。
    Webアプリケーション脆弱性診断サービス
    ネットワーク脆弱性診断サービス