セキュリティについて

ferret Oneでは、毎月セキュリティ内部監査を行うことで、日々アップデートされるシステムのセキュリティリスクを洗い出し、問題箇所を対応していくことでセキュリティ強化を図っております。

<監査例> - 利用サーバー内の利用状況のチェック - 各サーバへのSSHアクセスログの監査 - 不正アクセスの監査　など

OS、サーバアプリの脆弱性に対するベンダーからのパッチについては、原則リリース後速やかに必要性を判断し、その結果に基づいて対応いたします。脆弱性は、システム構成及びアプリケーションでの対応含めて総合的に判断いたします。

毎週の頻度で脆弱性診断を定期実施しており、脆弱性が見つかり次第修正を進め、脆弱性の対策を強化しております。 また、毎月月初に全機能の洗い出しと診断項目の再設定を行うことで、アップデートされるシステムのセキュリティリスクを見つけられるよう運用をしております。

ファイヤーウォールを設置し、外部からの不正アクセスを防ぐため、サーバーの目的に応じてポートを制御し、サーバー内を保護しています。

ferret Oneでは、大量アクセスにおける攻撃を検知、ブロックする仕組みを用意しています。

サーバへのアクセスログや操作ログを独自に取得する仕組みを用意し、常時監視しています。

WAFの設置により、通信の内容を検査することで、SQLインジェクションなどのWebアプリケーションのぜい弱性を悪用した攻撃の脅威からサービスを守ります。

• ferret One 管理画面へのWebアクセスは SSLによる暗号化を施しています。
• Webサーバは負荷分散サーバの配下に設置されており、負荷分散だけでなく冗長性も確保しています。

サービスの持続性を守るために、サーバーの死活監視、リソース監視、致命的なシステムエラー監視を行っております。

データベースのバックアップは日次で 30世代管理されています。 ※有事のみ復旧するものとし、誤操作等での復旧は対応をしておりません。

ferret Oneの管理画面にアクセスできるIPを制限することができるため、特定の場所からのアクセスに絞ることができます。

ferret Oneでは無償でSSL対応を提供しております。 自社で購入したSSL適用もできます。