ferret Oneでは、内部監査、パッチマネジメント、脆弱性診断により、アップデートされるシステムのセキュリティリスクを定期的にチェックしています。
内部監査、脆弱性診断を行い、
アップデートされるシステムの
セキュリティリスクを定期的にチェック
セキュリティリスクの影響度合いを確認し、
修正対応の必要可否を判断した上で、
修正方法を検討
脆弱性の修正、
セキュリティリスクの
予防を実施
ferret Oneでは、毎月セキュリティ内部監査を行うことで、日々アップデートされるシステムのセキュリティリスクを洗い出し、問題箇所を対応していくことでセキュリティ強化を図っております。
<監査例> 利用サーバー内の利用状況のチェック、各サーバーへのSSHアクセスログの監査、不正アクセスの監査、など
OS、サーバーアプリの脆弱性に対するベンダーからのパッチについては、原則リリース後速やかに必要性を判断し、その結果に基づいて対応いたします。脆弱性は、システム構成およびアプリケーションでの対応を含めて総合的に判断いたします。
毎週の頻度で脆弱性診断を定期実施しており、脆弱性が見つかり次第修正を進め、脆弱性の対策を強化しております。 また、毎月月初に全機能の洗い出しと診断項目の再設定を行うことで、アップデートされるシステムのセキュリティリスクを見つけられるよう運用をしております。
ファイヤーウォールを設置し、外部からの不正アクセスを防ぐため、サーバーの目的に応じてポートを制御し、サーバー内を保護しています。
ferret Oneでは、大量アクセスにおける攻撃を検知、ブロックする仕組みを用意しています。
サーバーへのアクセスログや操作ログを独自に取得する仕組みを用意し、常時監視しています。
WAFの設置により、通信の内容を検査することで、SQLインジェクションなどのWebアプリケーションの脆弱性を悪用した攻撃の脅威からサービスを守ります。
ferret Oneの管理画面へのWebアクセスは、SSLによる暗号化を施しています。
Webサーバーは負荷分散サーバーの配下に設置されており、負荷分散だけでなく冗長性も確保しています。
サービスの持続性を守るために、サーバーの死活監視、リソース監視、致命的なシステムエラー監視を行っております。
データベースのバックアップは日次で30世代にわたって管理されています。
※有事のみ復旧するものとし、誤操作などでの復旧は対応しておりません。
ferret Oneの管理画面にアクセスできるIPを制限することができるため、特定の場所からのアクセスに絞ることができます。
ferret Oneでは無償でSSL対応を提供しております。 自社で購入したSSLも適用できます。
セキュリティ状況の目安となる2つのチェックリストに回答しております。
※安全なウェブサイトの作り方 改訂第7版より
© Basic Inc. All Rights Reserved.