セキュリティ
システムセキュリティ
IMDSは、オペレーションやデータを保護するセキュアなインフラと、追加のセキュリティおよびプライバシーサービスを提供することで、お客様のセキュリティニーズに応えます。DCXのIMDSとCDXは、同じセキュリティコンセプトとコンポーネントを共有しています。その結果、15年以上の間、世界の自動車産業はIMDSを使用してデータが安全に処理されているという信頼を得て、それを維持してきました。
IMDSのセキュリティモデルは、物理的環境やネットワーク環境の保護、ハードウェアやオペレーティングシステム、データベースやアプリケーションのセキュリティ、そしてすべてのアクセスと承認のプロセスなど、6つの層のセキュリティをカバーしています。
- IMDSのアプリケーションサーバーとデータベースサーバーは、ドイツにある2つの異なるDXCデータセンターに分散されています。すべてのDXCデータセンターは、電源、バッテリーバックアップ、冷却装置などの冗長コンポーネントを備えており、高性能で冗長性のあるワイドエリアネットワークで相互に接続されています。データセンターは、資格を持った公認のスタッフによって専門的に管理されています。
- 冗長化されたIMDSのネットワークは、ロードバランサーによって外部からのアクセスから保護され、ファイアウォールによって他のシステムから完全にカプセル化されています。すべてのデータ交換は、暗号化されたプロトコルに基づいて行われます。
- IMDSのアプリケーションサーバーとデータベースサーバーはすべてUnix OSで動作しています。ハードウェアおよびオペレーティング・システムのメンテナンスは、資格を持ったスタッフが事前に定義された手順に従って行います。
- IMDSのデータベースは完全に冗長化されています。プライマリデータベースに障害が発生した場合、セカンダリのレプリケートされたデータベースサーバーが引き継ぐことで、フェイルオーバーとディザスタリカバリ機能を提供します。また、継続的にデータベースをバックアップすることで、いつでもデータを復元することができます。
- IMDSアプリケーションでは、Webシステムと同様にIMDSにアクセスするすべての外部システムにおいても、暗号化されたHTTPS接続を使用することが義務付けられています。すべてのユーザーは、システムで生成されたユーザーIDと8文字以上のパスワードを使用して認証を行う必要があります。パスワードは事前に定義された間隔で変更する必要があり、事前に定義された期間使用されない場合、ユーザーアカウントは自動的に無効化されます。
IMDSのシステムセキュリティ、データ保護、または認証に関するご質問は、IMDS サービスセンター までお問い合わせください。