セキュリティについて
Portistではお客様に安心して利用していただけるよう、万全なセキュリティ対策を実施しております
アプリケーション
ユーザーが安心して利用できるようにさまざまなセキュリティ機能を備えております
- 2段階認証
- アクセスコントロール
- 適切なパスワードポリシー
システムインフラ
クラウドセキュリティのベストプラクティスに沿った設計になっています
- 不正アクセスの防止
- ログの監視・異常検知
- 既知の脆弱性の自動検知
- 定期的な脆弱性診断
データ
機密性・可用性・完全性を考慮し安全に
保管しております
- 全ユーザーデータの暗号化
- SSL / TLS を用いた暗号化通信
- 複数データセンター(日本国内)へデータ配置
- 定期的なバックアップ
アプリケーション
ユーザーが安心して利用できるようにさまざまなセキュリティ機能を備えております
2段階認証
ID/PW認証に加えて、専用アプリやメールで発行されるワンタイムパスワードを使った2段階認証が設定可能です
これにより、万が一パスワードが漏れた場合も不正ログインを阻止できます
アクセスコントロール
ユーザー毎にアクセスレベルの制御が可能です
適切なアクセス権限を付与することで、不正な操作を防止できます
適切なパスワードポリシー
安全性の高いパスワード設定を強制するポリシーを適用しています
システムインフラ
クラウドセキュリティのベストプラクティスに沿った設計になっています
不正アクセスの防止
WAF、IDS、ファイアウォールなどを用いることで、不正なアクセスを検知・防御しております
これにより、一般的攻撃のリスクを低減しております
ログの監視・異常検知
システムのログやアクセスログを継続的に監視し、通常とは異なる挙動が検知された場合にはアラートが通知される仕組みを導入しています
これにより不審なアクセスや異常な操作を早期に検知し、迅速な対応を可能にしています
定期的な脆弱性診断
国際的なセキュリティ基準に基づきアプリケーションの脆弱性診断を定期的に行い、検出結果のトリアージおよび迅速な修正対応を行い、セキュリティ品質の継続的な向上に取り組んでいます。
アップデートの自動適用
OSやミドルウェアのセキュリティアップデートを定期的に適用し、既知の脆弱性が放置されないよう運用しています
常に安全な状態を維持することで攻撃リスクを低減しています
データ
機密性・可用性・完全性を考慮し安全に保管しております
ユーザーデータの暗号化
保存されているユーザーデータは暗号化された状態で管理されています
万が一ストレージへの不正アクセスが発生した場合でも、データの内容を直接読み取ることはできません
暗号化には、強固な暗号化アルゴリズムの一つであるAES-256を採用しております
SSL / TLS を用いた暗号化通信
すべての通信はSSL/TLSによって暗号化されています
インターネット上で通信内容が盗聴・改ざんされることを防ぎます
複数データセンター(日本国内)へデータ配置
データは日本国内複数のデータセンターに分散して保存されています
障害によるサービス停止やデータ消失のリスクを低減しています
定期的なバックアップ
データは定期的にバックアップされ、安全な場所に保管されています
万が一の障害やデータ破損が発生した場合でも、迅速な復旧が可能です
Copyright © 株式会社PMOスクエア All Rights Reserved.