Info Martのセキュリティについて

不正アクセス対策

1. 1脆弱性への対策

   Info Martの各サービスでは、外部の調査機関による脆弱性診断を定期的に実施しており、新しい脆弱性の検知と対応を繰り返し行っています。

2. 2通信の暗号化

   ユーザとサービス間のインターネット通信は全てSSL/TLSで暗号化しています。また、Webサイトを安全にご利用いただけるよう、TLS1.1以下の暗号化通信は拒否しています。そのため、古いOSやブラウザからはアクセスができない場合があります。

3. 3ネットワーク機器による対策

   ファイアウォール

   ファイアウォールはシステムを不正なアクセスから守るための装置です。
   ファイアウォールにて必要最小限のポートのみを許可し、不正な探査、不正なポートスキャンに対する対策を講じています。

   IPS

   IPS(Intrusion Prevention System)は、侵入防止システムと呼ばれ、システムへの不正な侵入を検知し、ブロックするシステムです。

   WAF

   WAF（Web Application Firewall）は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。
   IPSと同様に、不正なアクセスを検知し、ブロックします。

4. 4データの暗号化

   ストレージの暗号化機能を利用し、保存される全てのデータを暗号化しています。また、パスワード等の機密データについてはシステムで暗号化してからデータ保存しています。
   これらの対策により、ストレージ機器の盗難や、データへの不正アクセスが発生した場合においても、情報の漏洩を防ぎます。

セキュリティ強化オプション

より安心に、もっと便利にBtoBプラットフォームをご利用いただけるようセキュリティ強化オプションをご用意しております。
自社のセキュリティポリシーに対応したい場合などにもご活用ください。※これらの機能は、プラットフォームIDをご利用のお客様に限ります。

• 不正ログイン防止

  IPアクセス制限

  

  接続元グローバルIPアドレスによる接続制限が可能です。
  これによりアクセスを社内からのみに限定することが可能となり、社外からのアクセスや、攻撃者からの不正ログインを防止することができます。

• ID/パスワードの一元管理

  シングルサインオン

  

  SAML、OpenIDConnectを使用したシングルサインオンに対応しています。
  他サービスとID/パスワードを共有することで一元管理できるようになり、他サービスと同じセキュリティポリシーで運用することが可能になります。

• パスワード漏洩リスク軽減

  パスワード有効期限

  

  任意の日数でパスワードの有効期限を設定して、パスワードを定期的に変更することが可能です。

  同じパスワードを使い続けないことで、パスワードの漏洩リスクを軽減することができます。

• なりすまし防止

  アカウントロック

  

  一定時間内に連続してパスワードを間違えた場合は一定時間アカウントをロックします。ロック時間やロックまでの回数については変更が可能となっています。

  不正にログインを試みようとする「なりすまし」を防止します。

  セッションタイムアウト

  

  ログイン後、一定時間操作が行われなかった場合に自動ログアウトします。これにより、無関係な第三者の不正なログインを防止します。

  機能のON/OFFや、セッションタイムアウトまでの時間は設定が可能です。

ファシリティおよび障害対策

• データセンター

  BtoBプラットフォームのサーバはデータセンターで保管され、UPS・発電機、空調設備、消火設備、地震対策など様々な対策がとられた場所に設置されています。
  入館時の認証は、ICカード認証および生体認証となっており、24時間監視カメラにより監視されています。

• 冗長構成設計

  全てのネットワーク機器やサーバ、アプリケーション、回線は冗長構成（二重化）で設計されています。この構成により、一部の障害が全体に影響しないようになっています。

• 24時間監視

  ハードウェア、ミドルウェア、アプリケーションなど、サービスに影響する全てのシステムについて、24時間365日監視を行っています。

• 定期バックアップ/遠隔地保存

  毎日、定期的にバックアップを取得しており、データの確実な保全を行っています。
  取得したバックアップデータは、国内遠隔地のデータセンターにて厳重に管理・保管しています。