NetSuiteデータセンターの概要

エンタープライズクラスのデータ管理、セキュリティ及び可用性

ネットスイートは、世界最大のクラウドERPベンダーとして、16,000以上の組織に対してサービスを提供しています。4半期ごとに15億トランザクションを処理し、研究開発の分野に年間3500万ドル以上を投資しています。さらに、4半期ごとに220万のユニークログインがあります。また、ネットスイートは、顧客レコードのセキュリティについて、12年分のトラッキングレコードを保持しています。

NetSuite データセンターのアーキテクチャ

ネットスイートは、地理的に離れた2つのデータセンターを管理しています。カリフォルニア州のプライマリデータセンターとマサチューセッツ州のセカンダリデータセンターです。セカンダリデータセンターはデータミラーリング、災害復旧及びプライマリデータセンターが動作しない場合のフェイルオーバー機能を提供しています。両データセンターの設備は、地震及び火災に対する対策を施し、業界でもトップクラスのコロケーションプロバイダーによって管理されています。このコロケーションプロバイダーは、冷暖房及びバックアップ電源も提供しております。NetSuiteのアプリケーションはマルチテナントであり、すべてのサーバ、ストレージ及びハードドライブが階層別に、冗長構成されています。

NetSuiteデータセンター基盤の概要

データ管理

  • 冗長化:NetSuiteのシステム内で構成される複数のレイヤーは、冗長化によって構成されています。ひとつ、もしくは複数のコンポーネントで、サービス提供中に問題が発生しても、多数の冗長化されたシステムがオンラインで自動的に切り替えプロセスを実行するため、サービスを停止することはありません。 
  • 災害復旧:カリフォルニア州のプライマリデータセンターのデータは、マサチューセッツ州のセカンダリデータセンターに複製されて、同期されています。プライマリデータセンターで故障が発生した場合、全てのオペレーションがセカンダリデータセンターで行われるようになります。
  • 拡張性:2011年1月までの12ヶ月間、NetSuiteは1ヶ月ごとに、16,000以上の組織、40億以上の顧客のリクエストに対してサービスを提供してきました。NetSuiteのシステムは、使用中のサージとスパイクに対応できるように設計されています。さらに、トランザクションが急激に増加した場合でも、スムーズに拡張することができます。

アプリケーションのセキュリティ

  • 暗号化:ユーザのユニークなID及びパスワードだけでなく、接続時のすべてのデータは、128ビットSSLによって暗号化されます。非利用のデータについては、AESのような対称暗号方式、SHA2ハッシュアルゴリズムなどを採用しており、クレジットカード業界標準のセキュリティ基準PCIデータセキュリティスタンダードに対応しています。
  • アプリケーションのアクセスのみを許可:NetSuiteのシステムでは、データとアプリケーションが異なるレイヤーに分離されています。ユーザは、アプリケーションの機能にのみアクセスすることができ、基本的なデータベースやその他の基盤上のコンポーネントにはアクセスすることができません。
  • 役割別のアクセス、アイドル状態の切断、ならびに、アカウントロックアウト:NetSuiteのそれぞれのエンドユーザには、業務に関連する情報へのアクセスや、特定の機能のみを利用できるアクセス権と役割が割り当てられます。完全な監査証跡が記録されるため、それぞれのトランザクションについては、ユーザログインの詳細と変更履歴を、タイムスタンプによって追跡することができます。また、NetSuiteのシステムは、アイドル状態を検出し、自動的にブラウザのスクリーンをロックすることによって、無人のコンピュータスクリーンからの不正アクセスを防ぎます。
  • IPアドレス制限:特定のコンピュータ、または場所からのアクセスに限定することができます。これは、ユーザのアクセス権について懸念される顧客にとっては、とても便利です。この機能によって、第3者からのユーザアカウントへの不正アクセスのリスクを大幅に低減します。
  • 強固なパスワードポリシー:NetSuiteでは、詳細なパスワード設定のオプションを提供しています。ユーザパスワードの長さ、任意のタイムフレームによるパスワード有効期限などの設定が可能です。パスワード変更に際しては、パスワードに数字、文字、特殊文字を含めるなど複雑性の要件を設定することで、安全性を高めることができます。そして、ログインに複数回失敗した場合、アカウントは必ずロックされます。また、より高いレベルのアクセス制限を要求される場合、NetSuiteはシンプルな物理的なトークンを通してマルチファクター認証を提供することができます。さらに、パスワードの入力以外に、ユーザはランダムなパスワードを生成する物理的なトークンを持つことができます。これら強力な暗号化によるパスワードによって、キーロガー、ショルダーサーフィン、フィッシングなど、パスワードクラッカーからのユーザアカウントへの不正アクセスを防止します。

オペレーション・セキュリティ

  • 継続的な監視:NetSuiteでは多くの侵入検知システム(IDS)によってネットワークへの侵入を試みる悪意のあるトラフィックを識別しています。データセンターへの認証されていないアクセスはブロックされます。また、認証されていない接続は、すべて記録され、調査されます。エンタープライズクラスのアンチウイルスソフトウェアが配置されており、トロイ、ワーム、ウイルス及び、その他のマルウェアによる企業内のソフトウェアやアプリケーションへの影響を防ぎます。
  • 職責の区分:NetSuiteのオペレーションに関わる全てのレベルにおいて、従業員のバックグラウンドは強制的にチェックされ、職責が明確に区分されます。最小権限の原則(POLA)が尊守されており、従業員には職責に応じた必要な権限しか与えられません。
  • 物理的なアクセス:NetSuiteの2つのデータセンターの技術者は、厳格な物理的セキュリティポリシーを尊守しており、事前に権限を与えられたNetSuiteの従業員に対する、エスコートの無い入室を管理しています。
    • セキュリティの最初のレイヤーでは、写真付きIDによる非接触アクセスカードとバイオメトリック認証システムによる認証が含まれています。マルチファクター認証によって、バッジ紛失のリスクや、なりすましなどの様々な不正侵入の試みを防止します。カードリーダーは、入り口の主要なポイントに配置されており、データセンターの重要なエリアを確保するために利用されています。
    • 1人用の入り口とT-DARによる1人認証による入退出管理システムにより、追従侵入を防止します。信頼性の高い検知と追従進入防止により、アクセス制御システムの有効性を高めています。
    • さらに、全てのドアは警戒され監視されており、外壁、ドア、窓、そして、内部の入り口は、UL認証を取得した材質によって組み立てられています。データセンターの周辺では、侵入者が隠れる場所を作らないように、植物やオブジェなどは適切に手入れされています。
  • 構内の監視:オンプレミスのセキュリティーガードは、全てのアラーム、従業員の活動、アクセスポイント、そして搬入および搬出を監視しています。入退出の手続きは、24x7の原則に従い守られています。パン、ティルト、ズームが可能なCCTVビデオ監視カメラが、コロケーションエリアの入り口および、ペリメータゾーンのその他のセキュアなエリアに、数多く設置されています。ビデオは、否認防止のために、監視され保管されます。
  • データセンターのパフォーマンス監査:NetSuiteの運用管理については、SAS70 Type IIやPCIコンプライアンスに相応しい監査管理を実施しています。NetSuiteの包括的なリスク管理のプロセスは、アメリカの国立標準技術研究所(NIST)が特別に発行した「ITシステムのためのリスクマネジメントガイド(800-30)」とISO27000の制定後に構築されました。従業員のパフォーマンス、手続き上のコンプライアンス、設備の信頼性、更新された認証済みレコード、そして主要なインベントリラウンドが標準以上であることが担保されるよう、定期的に監査が行なわれます。
  • セキュリティ認証:NetSuiteはすでに「SAS 70 TypeII」の監査を通過しています。さらに、「PCIデータセキュリティスタンダード」に準拠し、「EU米国間セーフハーバー協定」の認定を取得しています。
    • NetSuiteのSAS 70 type IIは、米国でBig 4と呼ばれる監査法人によって監査されています。NetSuiteについてのSAS70監査レポートでは、ネットワーク、セキュリティ、バックアップ、復旧手続き、システムの可用性そしてアプリケーション開発を含むNetSuiteの管理体制が、徹底した監査を通過したことを示しています。米国サーベンス・オクスリー法404条では、SAS70 Type IIの監査レポートは、企業の財務レポートに対する内部統制の有効性を示すものとして、必須であるとされています。
    • PCIデータセキュリティスタンダードの要求に従い、NetSuiteでは、オプションで3Dセキュアクレジットカード認証を提供しています。これは、Visa並びにMasterCardのセキュアコードによる認証として知られています。3Dセキュアでは、クレジットカードの不正利用への対抗策として、より高いレベルの保護を提供しています。例えば、Eコマースの利用客は、新たに認証パスワードを発行しなければなりません。すでに、発行済である場合は、そのパスワードを入力しなければなりません。
    • 「EU米国間セーフハーバー協定」は、EU加盟国からアメリカ合衆国へ個人情報を転送する際に重要となります。EU内の組織は、「EU米国間セーフハーバー協定」のフレームワークに準拠している組織が、十分なプライバシー保護を提供していることを理解しています。これは、欧州委員会のデータ保護の原則としても定義されています。NetSuiteでは、子会社、顧客、ビジネスパートナーから受け取った欧州経済領域(EEA)における個人情報について、米国商務省が発行する「EU米国間セーフハーバー協定」の原則に従います。
  • NetSuiteが、「EU米国間セーフハーバー協定」のプログラムに参加したことは、以下のパブリックリストで確認することができます。 http://safeharbor.export.gov/list.aspx

可用性

  • サービスレベル保証:NetSuiteのSLCでは、すべての顧客に対して製品の99.5%の稼働(予定されたサービス窓口を除く)を保証しています。4半期単位での稼働率が99.5%を下回った場合は、1ヶ月分無料で利用いただけるようにしております。NetSuiteでは、平均稼働実績99.97%で継続してサービスを提供しており、システムの可用性については、以下のWebページで公開しています。 http://status.netsuite.com
  • 冗長化されたインターネット接続:ネットワークは、可用性、整合性、機密性において、世界的な商用通信のスタンダードを上回っています。NetSuiteの2つのデータセンターは、3つの1GBpsの冗長化されたネットワーク接続により、ふたつの接続が同時に失敗した場合でも、ユーザエクスペリエンスに影響を与えないように設計されています。この冗長化によって、単一機器の障害がシステム全体の障害とならないように構成されており、データセンターからの通信、データセンター間の通信において、接続可能性と稼働率の最大化を確保しております。
  • バックアップ電源システム:NetSuiteではクリーンかつ継続的に電力を確保するためのソリューションを設計しました。無停電電源装置(UPSs)は、コロケーションスペースの環境コントロールをサポートするために、冗長構成で配置されています。それぞれの無停電電源装置(UPSs)は、発電機が無い場合でも、最大の負荷の状態を15分間、延長できるように設計されています。非常用発電機は一般的にバックアップ電源を10秒以内に提供し、最大負荷の状態で施設全体をサポートします。さらに、NetSuiteではデータセンターの床に、電源管理モジュールと電源供給ユニットが物理的に統合されており電力供給が冗長化されています。この冗長化されたシステムでは、電力の供給源の選択、分離、供給、分配、監視、そしてコンピュータの負荷に対する電力管理が実行されています。
  • HVACシステム:NetSuiteの2つのデータセンターに設置された空調システムは、適切な放熱、業務エリアが適切な温度範囲を維持できるように設定されています。それぞれの場所では、空調システムの循環を維持できるように、N+1の冗長構成によるHVACユニットが採用されています。HVACユニットでは、可用性を維持するために、普通電源と緊急電源から電力供給されています。さらに、緊急時における、直接電源から発電への移行の際に、空調システムの機能を維持するために、冷水タンクを設置しております。
  • 防火:NetSuiteのデータセンターでは、すでに最新の消防方法を採用しております。最先端のスニファシステムを利用しており、熱感知器とドライパイプスプリンクラーシステムによって強化されています。
  • 耐震技術:NetSuiteが運用されているデータセンターでは、免震装置を提供しており、揺れ防止のクッション、さらに、すべてのラックには耐震支柱が設置されています。ラックは高床の下のコンクリートスラブに固定されています。

NetSuite データセンター概要 PDF版

こちらのデータセンター概要のドキュメントについては、PDF版もご用意しております。ご希望の方は、こちらのオンラインフォームからお申し込みください。

↓ PDF ダウンロード

  • 14日間無料お試し
  • 資料ダウンロード
  • お問い合わせ


















各国のサイト
spacer