1情報セキュリティマネジメントシステム(ISMS)認証取得
ロゴスウェア株式会社は下記認証登録範囲の情報セキュリティマネジメントシステムについて、ISMS認証を取得しています。
SaaSサービスの構築及び運営
- 適用規格:JIS Q 27001 : 2014 (ISO/IEC 27001 : 2013)
- 認証番号MSA-IS-208
- 認証日: 2017年6月26日
*ロゴスウェアのクラウド型サービスは、情報セキュリティ方針に基づき運用されています。
LOGOSWARE GigaCast
LOGOSWARE GigaCastの
セキュリティについてご紹介します。
ロゴスウェアでは、組織、技術、製品、サービスとしてのセキュリティ対策を推進しています。
LOGOSWARE GigaCast共有クラウドのセキュリティ対策について記載しています。
LOGOSWARE GigaCast専用クラウドについては別途お問い合わせください。
ロゴスウェア株式会社は下記認証登録範囲の情報セキュリティマネジメントシステムについて、ISMS認証を取得しています。
*ロゴスウェアのクラウド型サービスは、情報セキュリティ方針に基づき運用されています。
LOGOSWARE GigaCastのログインパスワードは、第三者がログイン画面にアクセスできてしまった場合でも、不正にログインできないよう対策を行っています。
パスワードは6文字以上、40文字以下で設定できます。
パスワードには半角の数字、アルファベット(大文字・小文字)、記号(!#&@_)が使用できます。
LOGOSWARE GigaCast共有の管理機能は、アクセス元が制限できるので、セキュリティ上安心して使用できます。
LOGOSWARE GigaCastは、Webサーバーのアクセスログを解析し、不正な侵入や、データ漏洩などの監視を行っています。
LOGOSWARE GigaCastでは、通信はTLS1.2以上の暗号化通信を使用します。弊社提供のドメインでの使用の場合は、証明書は弊社で準備します。お客様のドメインで運用する場合は、お客様に証明書を準備していただきます。
データベースへの侵入を防止するために、以下の対策を講じています。
情報を保護する為、LOGOSWARE GigaCastでは以下のような取り組みを実施しています。
データベースは常にバックアップしています。バックアップは以下の条件で保管しています。
データベースの復旧ポイントは直近の正常なポイントとなります。
企業や組織を対象にしたサイバー攻撃を防ぐために、LOGOSWARE GigaCastは、階層ごとに次のようなセキュリティ対策を施しているため、安心してご利用いただけます。
サーバー到達パケットは全拒否の設定で最小限のポート・プロトコルのみを許可しております。
不正なアクセスは、LOGOSWARE GigaCastのサービス領域に到達することなく破棄されます。
攻撃例)NTP リフレクションや ICMPフラッドなど
ポート・プロトコルを使用した攻撃は全ログを取得します。
正しいアクセス要求に対してはプログラム対策を実施します。
攻撃例)XSS、CSRF、SQL インジェクション、パストラバーサルなど
脆弱性と呼ばれる、コンピュータのオペレーティングシステム(OS)や、各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスの被害を防ぐため、ロゴスウェアでは以下のような取り組みを実施しています。
ロゴスウェアには、セキュリティインシデントに対応する専門チームが構築されています。 インシデント発生時の検知、通知、対応、防止を行う専門集団です。
ロゴスウェア製品は、お客さまへのサービスご提供前に品質テストチームにおいて脆弱性検証を行っています。
一般的な攻撃ツールを使用し、脆弱性リスクの上位2段階(全4段階)については、完全対策します。
お客さまの社内規定等により、お客さま独自の脆弱性検査が必要な場合は、ご連絡ください。
本サービス環境での検査はできませんが、検査用の専用環境をご提供します。
世の中のセキュリティ動向に合わせ、毎月の定期メンテナンスに加えて、重大な問題や緊急性を要する事象が発生した場合には臨時メンテナンスを行います。 ロゴスウェアでは以下のような取り組みを実施しています。
LOGOSWARE GigaCastは、以下の事象が発生し、緊急性を要すると判断した場合、臨時メンテナンスを実施します。
臨時メンテナンスの実施は、事前に周知しますが、セキュリティホールへの対策の場合は、その詳細を説明しない場合(対策前に公表すると攻撃リスクが高まるため)がありますのでご承知ください。
LOGOSWARE
GigaCastは、常に世界のセキュリティ情報を収集しています。利用しているOS、ミドルウェアに関してセキュリティホールが発見された場合は、速やかに情報収集、リスクを評価し、対応します。
必要であれば臨時メンテナンスで対応します。
なお、毎月の定期メンテナンスでは、常に最新のセキュリティパッチを適用します。
ロゴスウェアでバックアップ専用のストレージサーバーを用意し、1日1回サーバーからデータを受け取って補完しています。万が一のときにも、データの復旧が可能です。
LOGOSWARE GigaCastのサーバーを管理しているデータセンターは、日本、アメリカ国内に拠点を持っています。データを地理的に分散保管することで、自然災害も含めたシステム障害時のデータ損失リスクを低減しています。
LOGOSWARE GigaCastのサーバーを管理しているデータセンターは、金融機関のシステム構築や検査を行う際に、安全対策の指針として広く活用されている「金融機関等コンピュータシステムの安全対策基準」を満たしています。
LOGOSWARE GigaCastは、メモリ利用率しきい値超過、MySQL・Apacheのプロセス停止を監視し、問題の発生を即座に検知します。問題が検知されると、システムが自動的に再起動して復旧する仕組みになっています。
LOGOSWARE GigaCastのサーバーを管理しているデータセンターは、生存維持システムおよび機器に対して電気的、機械的、物理的にモニタリングしており、問題が発生した場合は即座に検知します。
お探しの情報は見つかりましたか?
ご質問・ご要望は、 ロゴスウェアへお気軽にお問い合わせください。
お問い合わせはこちら>>