QualysGuard セキュアオペレーションセンタ（SOC）

	高可用性：QualysGuard は、24 時間 365 日ご利用いただける完全に自動化された Web サービスです。その基幹システムは冗長性と負荷分散型のアーキテクチャから成り立っています。
	SAS70 による監査済み：QualysGuard サービスは、アクセス方法および制御に関する SAS70 監査に合格した、分離されたデータセンタで管理されています。QualysGuard サービスのインフラストラクチャは Qualys の他のシステムから分離されており、指定された従業員以外はアクセスできません。
	多層防御および監視：QualysGuard サービスのすべてのシステムは、ホストベースおよびネットワークベースのファイアウォール、侵入検知システム、整合性監視によって保護されています。有能な専任スタッフと厳選されたセキュリティエンジニアが、24 時間体制でQualysGuard インフラストラクチャの監視とメンテナンスを行います。

ストレージと通信に関するセキュリティ

	データの暗号化：脆弱性データは、強力な公開鍵暗号アルゴリズムを用いてお客様ごとに暗号化されます。データはお客様が持つ一意のパスワードによってのみ復号することができます。ユーザのパスワードは QualysGuard サーバには格納されないため、Qualys や Qualys の従業員がユーザパスワードにアクセスすることはできません。脆弱性の結果データは、データベースに格納する前にお客様ごとに暗号化します。
	送信時の暗号化：ユーザと QualysGuard のすべてのやりとりには、ユーザの Web ブラウザから QualysGuard SOC への HTTPS（SSLv3）による強力な暗号化接続が必要です。QualysGuard は、平文や強力でない暗号化通信には対応していません。

QualysGuard イントラネット Scanner Appliance のセキュリティ

	強化されたプラットフォーム：QualysGuard イントラネットスキャナはクライアントのみのデバイスであり、サービスやデーモンがネットワークにさらされることはありません。アプライアンスの強化されたオペレーティングシステムカーネルが、シェルコードおよびバッファオーバーフロー攻撃を防止します。
	安全な通信：QualysGuard イントラネット Scanner Appliance と Qualys セキュアオペレーションセンタのすべての通信に、ポート 443 を介した SSL 発信接続による強力な暗号化が施されています。更新パッケージはリリースプロセスで Qualys がデジタル署名したもので、アプライアンスへのインストール前に検証が行われています。QualysGuard アプライアンスにはスキャン結果は保存されません。データはすべて暗号化されて送信され、Qualys SOC に格納されます。
	アクセスの限定：アプライアンスの初期インストールには QualysGuard アカウントでログインする必要があります。設定後、すべてのアプライアンス管理には QualysGuard のWeb ベースのユーザインタフェースを使用します。アプライアンス自体に Telnet などの他の接続を行うことはできません。

QualysGuard のセキュリティアーキテクチャの検証は、独立したサードパーティが行っています。最近では、@stake がセキュリティアーキテクチャの検証と侵入テストを実施し、QualysGuard が非常に優れていることを立証しました。@stake による評価レポートをご希望の場合は、Qualys までご連絡ください。