セキュリティについて
年々個人情報の漏洩などが増え、弊社もセキュリティ強化に努めております。
現在、弊社でセキュリティ対策として実施している事についてご説明させて頂きます!
常時システムに行っているハッキング対策
脆弱性診断ソフトによるテストを4か月毎のバージョンアップ前に随時実施しております。
◆OWASP Zed Attack Proxy
数百人のセキュリティ専門家によって開発されているオープンソースの脆弱性診断ソフト。
Webアプリケーションの脆弱性を検出できます。
2013年以降、オープンソースのセキュリティーソフトランキングで1位か2位を獲得しております。
AWSのクラウドセキュリティ
世界的に信頼性の高いAmazonの提供するAWSサーバーを利用しております。
◆AWSのクラウドセキュリティについて
クラウドセキュリティはAWSの最優先事項です。AWSのお客様は、セキュリティを最も重視する組織の
要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。
AWSクラウドの利点は、お客様が安全な環境を維持しながらその環境をスケーリングし、進化させることを可能にすることです。
実際に使用したサービスに対してのみ料金が発生するため、事前の投資なしで必要なセキュリティを
獲得でき、オンプレミス環境よりもコスト削減が可能です。
SSLによるセキュリティ強化
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネットでデータを暗号化して送受信する仕組み(プロトコル)です。
個人情報やクレジットカード情報などの重要なデータを暗号化して、
サーバ~PC間での通信を安全に行うことが可能です。弊社learningBOXでも導入されております。
ワンタイムパスワード機能追加によるセキュリティ強化
ログインごとにワンタイムパスワードをメールにて配信しております。
ユーザー様がメールから番号を把握し、入力した段階で初めて利用できるようになる仕組みを
導入していただけます。
(※設定でこの機能を不使用にすることも可能です。)
専用サーバー×IP制限によるセキュリティ強化
さらにセキュリティ強化の一つとしまして、通常プランにオプションで専用サーバープランを
追加して頂くことで、IP制限によるセキュリティ強化対策が可能です。
利用範囲が決まっている場合、特定のIPアドレスのみにサイトへのアクセスを許可することが可能です。
◆専用サーバプランについて(弊社の社名や、learningBOXというサービス名を表示せずにサービスを提供できます。)
・独自URL(独自のドメイン)
・ロゴ設置
・トップページ・システムログインの連携等
・アカウントの重複回避
・システムのカスタマイズ
・バージョンアップタイミングの調整などが可能です。