セキュリティーおよびコンプライアンス

ミッションクリティカルなSaaSデリバリーモデルでは、セキュリティーを後回しで考えることはできません。リスク軽減の前提となるのは万全のセキュリティーであり、業界のコンプライアンス認証は、セキュリティー要件を満たしているか検証するための重要なチェック項目となります。

RightNow CXはセキュリティー対策を強化しており、顧客サービス用クラウド・プラットフォームでは業界トップレベルのコンプライアンス認証を取得しています（DIACAP、NIST、PCI-DSS/PCI-SSC、HIPAA、SAS70/SSAE16、FISMAなど）。

RightNowは、物理的なレベルからサーバー、ネットワーク、ストレージやバックアップ、アプリケーション、手続上のセキュリティーレベルまで、階層化された総合的なセキュリティーへのアプローチを取っています。

• セキュリティーの責任者と専門のセキュリティーチームを配置
• 侵入検知機能
  • 24時間365日体制ですべてのシステムを監視
  • すべてのデータセンターでネットワークへの侵入検知機能を装備
• セキュリティー監査
  • Qualysを使用して外部脆弱性テストを日次で実施
  • Digital Defense Incによるセキュリティー監査を四半期ごとに実施
  • 暗号化によってリモート管理機能を確実に制御
  • アプリケーション設計段階でデータの分離とセキュリティーを確保
  • アクセスは監査対象となり、トランザクションはすべてログに保存
• セキュアアクセス
  • 暗号化によってリモート管理機能を確実に制御
  • 暗号化した安心のアクセスを顧客に提供
  • 管理業務の認証およびログへの保存

RightNowは以下のようなお客様にも、それぞれのセキュリティー要件に対応したクラウドを提供します。

• 政府系機関向けクラウド
• 政府系機関向けクラウド（国防総省）
• PCI規格対応クラウド

機能

• 実績に裏付けられた高度な可用性
• マルチテナンシーとマルチバージョンに対応
• 柔軟性なクラウドサービス契約（CSA）
• ミニクラウド設計により、いっさいの共有を排除
• 水平方向と垂直方向の伸縮性を確保
• 世界最先端の5つのデータセンター
• 監視機能を冗長化
• パフォーマンス管理
• 運用の透明性
• 認証取得済みの障害回復（DR）機能
• ホットスタンバイおよびコールドスタンバイに対応
• ポッド（POD）全体でのロードバランシング
• リアルタイムのDB、システム、データ冗長化
• リアルタイムの目標復旧ポイント（RPO）
• オフサイトでのリモートデータバックアップ
• サービスクレジットによるSLAの保障
• 24時間365日対応のネットワーク運営センター（NOC）
• サービスレベルの継続的な管理
• 問い合わせへの対応
• 変更管理
• ポッド（POD）アイソレーション
• 専任のセキュリティー要員
• 脆弱性テストを日次で実施
• ネットワーク侵入検知
• 第三者機関によるセキュリティー監査（四半期ごとに実施）
• セキュアな暗号化によるアクセス
• 暗号化されたリモート管理
• アクセスはすべて監査対象となり、トランザクションはすべてログに保存
• 生体認証
• 爆弾や貫入に対して耐性を持つ設備
• 政府系機関向けクラウド（国防総省）
• 政府系機関向けクラウド
• PCI規格対応クラウド

コンプライアンス標準

• DIACAP（Department of Defense Information Assurance Certification and Accreditation Process） - 空軍（Total Force）や空軍システムコマンド（AFSC）、航空予備役人事センター（ARPC）など
• NIST（National Institute of Standards and Technology） - 国土安全保障省（DHS）、連邦緊急事態管理局（FEMA）、教育省（Dept of Education）、一般調達局（GSA）、国勢調査局（Ask Census）、退役軍人局（VA）など
• PCI-DSS/PCI-SSC - クレジットカード業界のセキュリティー規格評議会によって定義された国際的な情報セキュリティー規格
• HIPAA - 医療保険の相互運用性と責任に関する法律（1996年制定）
• SAS 70 - 受託業務監査基準書No. 70
• SSAE 16 - 受託業務監査基準書（新SAS 70）
• FISMA - 連邦情報セキュリティー管理法（2002年制定）