 |
 |
 |
 |
 |
|
|
|
|
|
セキュリティ(Security)
SINA
複数の国家で安全を証明された本格的な統合セキュリティ・ソリューションです。
SINAの技術はヨーロッパにおいて、複数の国家機関により厳密に検証されたものであり、
EU、ドイツ、オランダ等で承認を受けています。
また、SINAは、NATOにより、NATO-SECRETの認定も得ています。
SINAは高度のセキュアネットワークを構築するために開発されたハイセキュリティ・プラットフォームです。
■SINAのビジョン
SINAは、機密性が高く重要な情報処理に対して、ユーザーが扱い慣れている通常の環境でハイセキュリティ
を実現します。
1.セキュアボウル&セキュアワークフローという新しい概念を提供します。
2.基盤OSには、コードの最小化と脆弱性を徹底排除したネットワークセキュアOS「SINA Linux」を採用してい
ます。
3.様々な環境や、セキュリティポリシーに基づいて構築された情報システムにおいて相互に補完するセキュア
なツールを提供、ISO/IEC15408 EAL5+相当の品質を提供します。
■セキュリティに関する考え方
1.セキュリティに関する分析・精査が行われたカーネル、 プログラムコード、機能を組み合わせる。
2.原則的にオープンソース・ソフトウエア(OSS)を利用する。
3.ブラックボックスのOSSコンポーネントは、充分に評価・テストを行い安全を確認してから利用する。
4.信頼出来ないコンポーネントは、セキュリティを確保するためにカプセル化する。
5.短期間で攻撃に対応するために強力な監査と対応プロセスを導入する。
6.何層かに設定された対策(複数のセキュリティ層縦深防御)を利用する。
7.セキュリティを確保する重要な機能はシステムの中心部に統合する。
例えば、暗号化モジュールを仮想化する為の機能など。
8.パラメーターによる機能の設定が出来る柔軟で実用的なシステムの構築。
■SINAの認定・認証について
SINAはドイツ連邦政府情報局 German Information Security Agency (BSI)、NATO、他いくつもの品質認定を
取得しています。
|
|
セキュリティクラスの認定を取得
1.VS-NfD(Restricted Confidential )/注意・部外 秘情報 2.VS-Vertraulich(Confidential)/秘密情報 3.Geheim(Secret)/極秘情報 4.Strong Geheim(Top secret)/最高機密情報 |
|---|
|
|
NATO軍事機密情報通信適合の認定を取得 |
|---|
|
|
ドイツ郵政省による、高度機密情報通信に適合の認定を取得 |
|---|
|
|
外交機密情報通信に適合するVPNプラットフォームの認定を取得 |
|---|
| 個人情報保護方針 情報セキュリティ基本方針 |
