ログイン / 登録 アカウント

お客様の信頼に応える Red Hat のビジネス継続性

Red Hat は、ビジネス機能単位での包括的なビジネス継続性プランを維持しています。Red Hat のシステムとサポートは、Red Hat のビジネスを中断させないように、そして Red Hat の製品やテクノロジーを使用するお客様とパートナーに対して常にサポート、セキュリティ保護、安定性を提供し続けられるように設計されています。

お問い合わせ

24 時間体制のサポート

今、世界は特異な状況にあります。しかし Red Hat が現在使用しているビジネス継続性、セキュリティ、およびサポートのプロセスは、自然災害、原子力事故、業界の苦難、金融不況など、これまでに発生したさまざまな危機的状況の中で、お客様の存続と成功を支援してきた実績があります。Red Hat は、常にお客様とパートナーにサービスを提供できるよう、各種コア部門におけるビジネスのレジリエンシー (回復力) を定期的にテストしています。

ビジネス継続性のマネジメント・ポリシー

Red Hat のビジネスレジリエンス・ポリシー、基準、およびガイドラインの基本原則は、重要なビジネス機能への混乱による影響を理解し、それらの機能の効果的な復旧プランを守るために必要な手順を確立することです。このポリシーは、サービス中断から重要なビジネス機能に至るまで、役割と責任、範囲、目的、そして、リカバリー・マネジメントのフレームワークを規定します。

Red Hat のビジネス継続性プラン

内部ユーザーおよび外部のお客様をサポートする重要なビジネス機能とプロセスに関しては、重要なビジネス機能の中断が最大許容ダウンタイム (MTD) を超えることのないよう、リカバリー戦略を備えたビジネス継続性プランを策定済みです。

このようなプランについては、プラン実践後のほか、ビジネスプロセス、管理対象のサイト、およびテクノロジーに大きな変更が加えられた際にも、定期的にプランのテストとメンテナンスを行っています。プランのテストは、定期テストにおいても、破壊的な事象への対応として実施されたテストにおいても、プランの有効性を示してきたとともに、顧客への影響をほとんど、あるいは全く影響を受けていない地域へと重要なビジネスプロセスを転送可能なことを実証しています。

ビジネス継続性マネジメントのガバナンス

Red Hat は、ファイナンス部門のシニアバイスプレジデントとエグゼクティブレベルの諮問委員会の支援により、ビジネス継続性マネジメント (BCM) を設立しました。この諮問委員会には複数の企業からメンバーが集い、ビジネス継続性ポリシー、ビジネス継続性目標、および進捗状況を定期的にレビューします。

ビジネス継続性プログラムは、ビジネス継続性、IT 障害復旧、セキュリティの分野で認定を取得済みの、フルタイムの専任リソースによってサポートされています。このプログラムの該当ポリシーが規定する要素には、ビジネスインパクト分析 (BIA)、リスクアセスメント、および定期的なトレーニング、保守、テスト、実習を含む対応プランの作成のほか、得られた経験とマネジメントのレビューに基づく更新が含まれます。

パンデミックとサードパーティ障害に関するプランニング

Red Hat の機能レベルのビジネス継続性プランが考慮するシナリオには、広範囲における重要なスタッフの減少、Red Hat の物理的設備を利用できない状況、重要なサードパーティ・サービスプロバイダーの喪失が含まれます。重要なビジネスプロセスを管轄するビジネス機能は、地理的に分散しています。病気の蔓延など、ある地域で災害が生じた場合に、重要なビジネスサービスを他の地域に移動させるためのプランが存在し、実行されます。ビジネス機能は、重要なサードパーティを特定して毎年レビューし、サードパーティに障害が発生した場合の不測の事態と回避策を規定します。

今回のパンデミックの発生を受けて、Red Hat はビジネス継続性チームと地域別のサイト対応チームをサポートするために、重要インシデント管理チーム (CIMT) 主導のもと、組織横断的な調整を行い、これらのプランを制定しました。

情報と製品のセキュリティ

情報セキュリティ

Red Hat 情報リスク&セキュリティチームは、情報のリスクを継続的に評価します。Red Hat のシステムとプロセスは、米国国立標準技術研究所 (NIST) のサイバーセキュリティ・フレームワーク (CSF) が示すグローバルな業界への期待と規制の観点で、レジリエンスとセキュリティを重視して設計され、定期的にテストされています。これには以下が含まれます。

  • 情報の機密性 - 機密情報や、データやシステムへのアクセス権が、許可されたユーザーのみに提供されること。
  • 情報の完全性 - システムとデータが改ざんから保護され、本物で、信頼できるものであること。
  • 情報の可用性 - 許可された人が、必要に応じてシステムとデータにアクセスできること。

ライフサイクル管理

Red Hat 製品のライフサイクルは、初期リリース (または GA (General Availability)) から保守終了までの期間における、各製品・各リリースのさまざまな保守レベルを特定します。

Red Hat 製品は長いライフサイクルを持つため、IT 関連の取り組みを計画する際、より多くの選択肢と柔軟性を持てることがメリットになります。先の見通しを得ること、そしてベンダーロックインを排除することで、コストと不確実性を削減できます。特定の Red Hat 製品のライフサイクルとサポートポリシーの詳細については、以下の関連リンクをご参照ください。

全製品のライフサイクルと更新ポリシーは、こちらをご覧ください:https://access.redhat.com/support/policy/update_policies/

製品のセキュリティ

Red Hat 製品セキュリティは、安心してエンタープライズ・ソリューションを導入するために必要なガイダンス、安定性、セキュリティを提供します。Red Hat 製品セキュリティは、あらゆる大規模なセキュリティ脆弱性に対して特別な注意を払います。

危機的な状況下においては、お客様に可能な限り優れたエクスペリエンスを提供するため、該当する脆弱性に関するページを Red Hat 製品セキュリティセンター内に作成し、情報、診断ツール、およびアップデートを使いやすいインタフェースで提供します。

Red Hat 製品セキュリティチームは、お客様のため Red Hat 製品に関連するセキュリティの問題を継続的に監視、調査、追跡し、ご案内します。Red Hat では、Red Hat が平時と同様に業務を遂行し続けられるように、そして Red Hat の製品やサービスをご利用のお客様を重大なセキュリティ上の懸念から守ることができるように、ビジネス継続性に関する堅牢なプランと戦略を確保しています。

Red Hat の製品セキュリティチームは、常にお客様の懸念への対処、リサーチャーへの迅速な対応、および他のオープンソース・ベンダーやプロジェクトとの連携を行い、重大なリスクを伴う問題の緩和に取り組みます。

セキュアコーディング

Red Hat では、静的および動的なコード分析を含めた一連のテストを製品開発プロセス中に実施しています。問題が見つかると、エンジニアリングチームによるレビューと優先順位付けが行われ、対処済み、保留、または「適用外」に分けられます。Red Hat は社内テストの結果を共有しません。

Red Hat には、Red Hat の各種ソフトウェア製品で使用されるソフトウェアパッケージのインベントリーを保守する専任の製品セキュリティチームがあり、ソフトウェアパッケージのレビュー中に、リスクが高いと思われるパッケージを記録します。このリスクアセスメントでは、そのソフトウェアパッケージが開発されたオープンソース・コミュニティ・プロジェクトの履歴と、パッケージの脆弱性処理の成熟度が考慮されます。大きなリスクがあると判断されたパッケージについては、追加の保護手段の導入を目的として、そのアプリケーションに関連するオープンソース・コミュニティとより緊密に連携します。

製品セキュリティチームは、Red Hat のソフトウェア製品で使用されるコンポーネントで報告された脆弱性のトリアージを実行し、そのトリアージは緩和および修正の優先順位付けに使用されます。

また、重要な点ですが、Red Hat が検出および修正したセキュアコーディング関連の問題は、将来のリリースで対応されるよう、関連するオープンソース・コミュニティへと還元されます。

プラットフォームのセキュリティ認証情報

Red Hat は、米国国防総省や米国国立標準技術研究所などから最高水準のセキュリティ認定を受けています。この安全な基盤の土台は、オンプレミス、パブリッククラウドまたはプライベートクラウドでの実行時に侵入を防ぎ、軍事レベルのセキュリティでデータを保護する SELinux テクノロジーを備えた Red Hat Enterprise Linux です。

Red Hat OpenStack Platform と Red Hat OpenShift® Container Platform は Red Hat Enterprise Linux と共同開発されており、すべてのセキュリティ上のメリットを継承しています。

運用リスクとコンプライアンス

Red Hat マネージドサービス

IT ディザスタリカバリー (DR) プランは、重要なインフラストラクチャ、アプリケーション、データの復旧のためのリカバリー戦略と手順を規定します。

Red Hat は、Red Hat OpenShift Dedicated や Red Hat Managed Integration などのマネージドサービス製品のための包括的なビジネス継続性およびディザスタリカバリー (BC/DR) 機能、プラン、グローバルチームを有しています。

Red Hat のコーポレート BC/DR プランは、物的資産および人員の保護と安全に関するものです。

BC/DR プランが及ぶ範囲は、あるサービスに自然な、または人為的な中断が生じた場合の Red Hat マネージドサービスの継続性やリカバリーです。このプランには、マネージドサービスの目標復旧時点 (RPO)、目標復旧時間 (RTO)、復旧サービスレベル (RSL) の特定のプロセスと定義、および、最大ダウンタイム (MDT)、RPO を含むアプリケーションとシステムの重要度、そして、アプリケーションやシステムのさまざまな重要度レベルを想定した RTO が含まれています。

Red Hat 設備のセキュリティ

Red Hat が管理する各設備には、社員とゲストの健康と安全を保護するために、SERP (Site Emergency Response Plan) が設置されています。

24 時間 365 日のサポート

Red Hat は、プロダクションサポートの適用範囲とサービスレベル契約に記載のとおり、お客様が購入したサービスレベルに応じてソフトウェアサポートを提供します。

Red Hat のカスタマーエクスペリエンス&エンゲージメント (CEE) 運用サポート部門では、破壊的な事象が生じた場合にカスタマーサポート業務を継続できるよう、ビジネス継続性に関するプランと戦略を確立しました。この場合のサポートにおいて、お客様は電話またはカスタマーポータル経由で Red Hat の技術サポート担当者による対応を利用できるほか、ダウンロードにも自由にアクセスできます。

Red Hat CEE のサポートプロセスは、「フォローザサン」ポリシーに準じています。このポリシーでは、地理的に区分された 1 つの地域が、通常の営業時間あるいは「日中」の時間帯に、その所在地域に対するサポートと緊急のグローバルサポートを提供します。各日の終業後は、地域サポートおよび緊急のグローバルサポートが他の地理的区分に移ります。自然災害や人為的災害の発生により、ある地域が指定されたスケジュールでサポートを提供できなくなった場合、影響を受ける地域がオンラインに戻るまで、その前後の地理的区分にある地域がサポート業務に対応します。

データセキュリティとプライバシー

Red Hat は、二要素認証やその他の実証済みのセキュリティプラクティス基準により、重要なシステムとネットワークへのアクセスを制限します。これらは、最小権限のアクセスや記録、保存基準に限定されません。

Red Hat サービスによるビジネス継続性のためのお客様対応およびバーチャル対応

Red Hat コンサルティングでは、危機的状況が生じた場合のリモートワークや客先での作業など、お客様対応の継続性を維持するためのプランを用意しています。Red Hat の既存および進行中の Red Hat Open Innovation Labs 研修は、引き続きお客様が Red Hat Way (レッドハットウェイ) で独自のイノベーションとアプリケーションを構築できるよう、オンラインで支援を提供しています。さらに、Virtual Open Innovation Labs 研修の提供を開始したことで、さまざまなチームが在宅勤務で離れ離れの間も、デジタル・ソリューションの開発とビジネス価値の加速を支援できます。

Red Hat トレーニングと認定資格では、対面式のトレーニングイベントの代わりに、ライブ配信のバーチャルトレーニングクラスの提供規模を拡大しました。その一環として、バーチャルトレーニング対応コースも追加されています。Red Hat のバーチャルトレーニングは、Red Hat の認定を受けたインストラクターが主導する、インタラクティブな仮想環境でのリアルタイムトレーニングです。実際の製品が動作する仮想演習マシンを含め、対応するクラスルーム型コースと同じ内容の、業界でも認められているコンテンツが提供されます。オープンソースは、その性質上、さまざまな場所にいる人々で作られたコミュニティのコントリビューションに基づくものです。そのため、バーチャルでの活動は Red Hat コンサルティングや Red Hat トレーニングにとっても馴染みのあるものなのです。

調達業務

提案依頼書 (RFP) への迅速な対応

Red Hat には、RFP への対応について、グローバルな営業組織やパートナーエコシステムと連携する専任チームがあります。提案やプロジェクトの各リクエストは、Red Hat、場合によっては IBM のサポートチームの専任のアカウント担当者によって管理されます。皆様のご質問やご要望をお待ちしております。

  • Copyright © 2020 Red Hat, Inc. Red Hat、Red Hat Enterprise Linux、Red Hat ロゴ、および OpenShift は、米国およびその他の国における Red Hat, Inc. またはその子会社の登録商標です。Linux® は、米国およびその他の国における Linus Torvalds 氏の登録商標です。
  • OpenStack® のワードマークと Square O Design は個別に、または一体として米国とその他の国における OpenStack Foundation の商標または登録商標であり、OpenStack Foundation の許諾の下に使用されています。Red Hat は、OpenStack Foundation と OpenStack コミュニティのいずれにも所属しておらず、公認や出資も受けていません。

お問い合わせ

Red Hat のビジネス継続性、コンプライアンス、セキュリティ、その他の関連事項に関するデータや追加情報が必要な場合は、bcp@redhat.comまでご連絡ください。

Red Hat の COVID-19 対応の詳細については、こちらのブログ記事をご覧ください。