セキュリティについて

定期的なセキュリティ改善活動

内部監査、パッチマネジメント、脆弱性診断により、アップデートされるシステムのセキュリティリスクを定期的にチェックしています。

発見

内部監査、脆弱性診断を行い、アップデートされるシステムのセキュリティリスクを定期的にチェック

検討

セキュリティリスクの影響度合いを確認し、修正対応の必要可否の判断した上で、修正方法を検討

修正・予防

脆弱性の修正、セキュリティリスクの予防を実施

セキュリティ内部監査の取り組み

ferret Oneでは、毎月セキュリティ内部監査を行うことで、日々アップデートされるシステムのセキュリティリスクを洗い出し、問題箇所を対応していくことでセキュリティ強化を図っております。

<監査例> - 利用サーバー内の利用状況のチェック - 各サーバへのSSHアクセスログの監査 - 不正アクセスの監査 など

パッチマネジメント

OS、サーバアプリの脆弱性に対するベンダーからのパッチについては、原則リリース後速やかに必要性を判断し、その結果に基づいて対応いたします。脆弱性は、システム構成及びアプリケーションでの対応含めて総合的に判断いたします。

Webサイトの脆弱性対応

毎週の頻度で脆弱性診断を定期実施しており、脆弱性が見つかり次第修正を進め、脆弱性の対策を強化しております。 また、毎月月初に全機能の洗い出しと診断項目の再設定を行うことで、アップデートされるシステムのセキュリティリスクを見つけられるよう運用をしております。

ネットワーク、アプリケーションレベルでの
網羅的なセキュリティ対策を実施

FW(ファイヤーウォール)の設置

ファイヤーウォールを設置し、外部からの不正アクセスを防ぐため、サーバーの目的に応じてポートを制御し、サーバー内を保護しています。

DoS攻撃対策

ferret Oneでは、大量アクセスにおける攻撃を検知、ブロックする仕組みを用意しています。

不正アクセス検知(IDS)

サーバへのアクセスログや操作ログを独自に取得する仕組みを用意し、常時監視しています。

WAF(WAF:ウェブアプリケーションファイヤーウォール)

WAFの設置により、通信の内容を検査することで、SQLインジェクションなどのWebアプリケーションのぜい弱性を悪用した攻撃の脅威からサービスを守ります。

外部アクセスへの対応

  • ferret One 管理画面へのWebアクセスは SSLによる暗号化を施しています。
  • Webサーバは負荷分散サーバの配下に設置されており、負荷分散だけでなく冗長性も確保しています。

障害に対する対策

サービス監視

サービスの持続性を守るために、サーバーの死活監視、リソース監視、致命的なシステムエラー監視を行っております。

バックアップ

データベースのバックアップは日次で 30世代管理されています。 ※有事のみ復旧するものとし、誤操作等での復旧は対応をしておりません。

その他

IPアクセス制限(IPアクセス制限)

ferret Oneの管理画面にアクセスできるIPを制限することができるため、特定の場所からのアクセスに絞ることができます。

独自ドメインSSL対応

ferret Oneでは無償でSSL対応を提供しております。 自社で購入したSSL適用もできます。

ferret Oneセキュリティチェックシート回答

ferret Oneセキュリティチェックシート回答

セキュリティ状況の目安となる2つのチェックリストに回答しております。
・経済産業省「クラウドサービスレベルのチェックリスト」
・IPA(独立行政法人情報処理推進機構)「ウェブアプリケーションのセキュリティ実装 チェックリスト」※安全なウェブサイトの作り方 改訂第7版より

Webマーケティングでお悩みの方は、
お気軽にご相談ください

機能やサポート内容など ferret Oneが3分で分かる

ferret Oneで使える機能を
チュートリアル形式で体験できます

ご不明な点はお気軽に
お問い合わせください

導入企業様の事例をご紹介
ferret One活用のヒントが見つかります

登録番号 IA180169 適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014