セキュリティについて

定期的なセキュリティ改善活動

ferret Oneでは、内部監査、パッチマネジメント、脆弱性診断により、アップデートされるシステムのセキュリティリスクを定期的にチェックしています。

img_flow01

発見

内部監査、脆弱性診断を行い、
アップデートされるシステムの
セキュリティリスクを定期的にチェック

img_flow02

検討

セキュリティリスクの影響度合いを確認し、
修正対応の必要可否を判断した上で、
修正方法を検討

img_flow03

修正・予防

脆弱性の修正、
セキュリティリスクの
予防を実施

セキュリティ内部監査の取り組み

ferret Oneでは、毎月セキュリティ内部監査を行うことで、日々アップデートされるシステムのセキュリティリスクを洗い出し、問題箇所を対応していくことでセキュリティ強化を図っております。

<監査例> 利用サーバー内の利用状況のチェック、各サーバーへのSSHアクセスログの監査、不正アクセスの監査、など

パッチマネジメント

OS、サーバーアプリの脆弱性に対するベンダーからのパッチについては、原則リリース後速やかに必要性を判断し、その結果に基づいて対応いたします。脆弱性は、システム構成およびアプリケーションでの対応を含めて総合的に判断いたします。

Webサイトの脆弱性対応

毎週の頻度で脆弱性診断を定期実施しており、脆弱性が見つかり次第修正を進め、脆弱性の対策を強化しております。 また、毎月月初に全機能の洗い出しと診断項目の再設定を行うことで、アップデートされるシステムのセキュリティリスクを見つけられるよう運用をしております。

ネットワーク、アプリケーションレベルでの
網羅的なセキュリティ対策を実施

FW(ファイヤーウォール)の設置

ファイヤーウォールを設置し、外部からの不正アクセスを防ぐため、サーバーの目的に応じてポートを制御し、サーバー内を保護しています。

DoS攻撃対策

ferret Oneでは、大量アクセスにおける攻撃を検知、ブロックする仕組みを用意しています。

不正アクセス検知(IDS)

サーバーへのアクセスログや操作ログを独自に取得する仕組みを用意し、常時監視しています。

WAF(ウェブアプリケーションファイヤーウォール)

WAFの設置により、通信の内容を検査することで、SQLインジェクションなどのWebアプリケーションの脆弱性を悪用した攻撃の脅威からサービスを守ります。

外部アクセスへの対応

ferret Oneの管理画面へのWebアクセスは、SSLによる暗号化を施しています。
Webサーバーは負荷分散サーバーの配下に設置されており、負荷分散だけでなく冗長性も確保しています。

ネットワーク、アプリケーションレベルでの
網羅的なセキュリティ対策を実施

サービス監視

サービスの持続性を守るために、サーバーの死活監視、リソース監視、致命的なシステムエラー監視を行っております。

バックアップ

データベースのバックアップは日次で30世代にわたって管理されています。
※有事のみ復旧するものとし、誤操作などでの復旧は対応しておりません。

その他

IPアクセス制限

ferret Oneの管理画面にアクセスできるIPを制限することができるため、特定の場所からのアクセスに絞ることができます。

独自ドメインSSL対応

ferret Oneでは無償でSSL対応を提供しております。 自社で購入したSSLも適用できます。

ferret Oneセキュリティチェック
シート回答

セキュリティ状況の目安となる2つのチェックリストに回答しております。

  • 経済産業省「クラウドサービスレベルのチェックリスト」
  • IPA(独立行政法人情報処理推進機構)「ウェブアプリケーションのセキュリティ実装 チェックリスト」

※安全なウェブサイトの作り方 改訂第7版より

ferretOneセキュリティチェックシート回答

ferret Oneでマーケティングを今よりも簡単にしませんか?
まずはお気軽にご相談ください。

ferret Oneのサービス紹介資料は
こちらから

ferret Oneの操作感を
無料で体験いただけます

サービス・プランなど
小さなことでもお気軽にご相談ください