セキュリティの専門知識を持った人材が
不足していても大丈夫! BlueMonkeyは
安全な
多層防御を
実装しています
標準のセキュリティ対策
ネットワークでの対策
D-Dos対策
インターネット上のトラフィックを増大させ、通信を処理しているネットワーク回線やサーバーの機能を占有する帯域飽和型のサイバー攻撃に対応します。
IPS
お客様のネットワークを最新の状態に保ち、不正アクセスや攻撃などの兆候や深刻な脅威を検知・防御します。
FW(ファイヤーウォール)
内部ネットワークを外部インターネットの間に設置することで両者間の通信を制御し、内部ネットワークの安全を保護します。
Webサーバーでの対策
WAF
(ウェブアプリケーション
ファイヤーウォール)
外部のネットワークからの不正アクセスを防ぐためのファイアウォールの一種で、特に、Webアプリからの不正アクセスを防ぐものを指します。
パッチマネジメント
ソフトウェアに穴やほころび(バグ)が発生した際につくられる修正用のパッチファイルを適用したり、適用状態を把握し管理する運用方法。
24時間監視
CPU使用率、メモリ使用率、ディスク使用率などサーバーのロードバランスを常に監視し、問題の予兆を確認した際は、有人監視に切換えて対応を行います。
アプリケーションでの対策
IPアクセス制限
CMS管理画面に対して関係者以外アクセスが出来ないようにIPアドレス制限を設定することができます。
Webサイトの脆弱性対応(サニタイジング)
クロスサイトスクリプティングやSQLインジェクションに対応するため、特別な意味を持つ文字(記号など)を無効化して意図したアクションをさせないようにする処理。
障害復旧対策
HA機能(自動フェイルオーバー)
万一の物理的なサーバー障害時にも、ほかの正常な物理ホスト上に仮想マシンを再起動を行います。
バックアップ
バックアップサーバにて差分取得を10世代分保存します。 ※ただし、あくまで有事の際に利用するデータなため基本的にはアプリ側で取得するバックアップをご利用頂きます。
オプションのセキュリティ対策
より企業リスクを
軽減させるための対策
独自ドメインSSL対応
独自ドメインSSLに対応。クラウドSSLでお客様固有のドメインにて、全ページSSL対応も可能です。
改ざん検知サービス
不審者によるホームページの改ざんがあった場合、速やかに管理者へ報告。早急な対応が可能になります。
セキュリティ体制
定期的なバージョンアップでセキュリティ対策も万全です!
パッチマネジメントによる脆弱性対応
コンピューターウイルス対策などを推進する独立行政法人IPA(情報処理推進機構)から啓発されるソフトウェアの脆弱性に関しても、定期的にバージョンアップを施すことで、安全性を維持しています。
検知
IPAからの情報を受信 提供するサービスに影響があるか確認
検討
CMSを利用する顧客に影響があるかを部門責任者間で議論
計画
スケジュールを計画 内容によっては顧客周知もおこなう
実装
当社技術者によるパッチ適用作業を実施
メンテナンス情報について
サーバーメンテナンスについては、基本的にサポートサイトでの告知となります。
情報セキュリティインシデントへの対応
通知について
当社の管理するシステム(Webアプリ・Webサーバー)で発しした障害などによって、何らかの影響が発生している場合や、その他、当社がお客様に報告すべきと判断した場合においてお客様への通知を行います。
通知形式について
お客様に与える影響値により通知方法を変更しております。影響が少ないと判断したものは掲示板での通知、影響が大きいと判断したものは予めご登録いただいたご連絡先にメール通知を行います。
通知の目標時間
当社で検知したインシデントは検知した時間から30分以内での通知を目標としております。
ただし、サポート窓口は24時間で稼働していないため深夜などに発生した事象につきましては、翌営業日の通知となります。
対応窓口について
サポート窓口にて対応いたします。
お客様でインシデントを検知された場合は、サポート窓口までご連絡ください。 情報セキュリティ基本方針
情報セキュリティ基本方針
スターティアグループは、IT環境からファシリティまでトータルオフィスソリューションを営む会社として、情報セキュリティ保護の重要性を強く認識し、会社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的に、情報セキュリティ基本方針を定め継続的な情報セキュリティ対策の取り組みを実施します。