SecurityStudioのセキュリティ対策Studioの
セキュリティ対策

Studioは様々な規模・業種のWebサイトでご利用いただいています。
エンタープライズ水準のセキュリティ対策を提供します。

Studioは様々な規模・業種のWebサイトで
ご利用いただいています。
エンタープライズ水準のセキュリティ対策を
提供します。

COMPLIANCE

「ISO/IEC 27017:2015」認証

「ISO/IEC 27017」は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。Studioは、組織として情報の機密性・完全性・可用性の3つをバランスよくマネジメントできていることを第三者機関から公的に認証されています。

DATA SECURITY

データレベルのセキュリティ

耐障害性

StudioのデータはすべてGoogle Cloud Platformの施設内で最高水準のセキュリティ基準のもとで管理されています。サービスは東京とアイオワの複数リージョンでのグローバルロードバランシング構成で冗長化されており、単一地域の障害における耐障害性が担保されています。

データの暗号化

機密性の高い情報はデータベース、ファイル、バックアップデータ共に暗号化されています。万が一、悪意のある第三者が盗み見ようとしても解読できません。

人為的流出の抑止

データへのアクセスは一部の管理者ユーザーに限定され不正アクセスは常時モニタリングされます。

環境の分離

マルチテナント環境においてデータやコンテンツは他テナントと論理的な区分けがされます。加えて、Enterpriseプランをご契約のお客様は基盤レベルでの分離が担保されます。

APPLICATION SECURITY

アプリケーションレベルのセキュリティ

セキュアな開発プロセス

Studioの開発プロセスでは分離された開発環境と本番環境で安全かつ継続的なレビューおよびデプロイメントが行われています。

セキュリティアップデート

Studioで利用しているプラットフォーム/ミドルウェア/ライブラリに脆弱性が見つかった場合、迅速にアップデートを行っています。

脆弱性診断

アプリケーションに対してOWASP ZAPによるSQLインジェクションなどの検知を定期的に行っております。

人為的流出の抑止

開発プロセスにおいても特権ユーザーの限定やアクセスの多段階の制限により人為的流出を防止しています。

INFRASTRUCTURE AND NETWORK SECURITY

インフラ・ネットワークレベルのセキュリティ

常時SSL化

Studioで作成されたサイトとの通信は常にSSL/TLSによって暗号化されており、TLS 1.3以上を強制しています。悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。

侵入検知と防止

Google Cloud Armorを導入の上でWAFを設定しており、悪質な目的で実行される Script の制限をしています。詳細について、情報処理推進機構の「安全なウェブサイトの作り方セキュリティ実装チェックリスト」に準拠したチェックシートをご希望の場合はページトップの「資料ダウンロード」よりご参照ください。
またDoS/DDoS対策として、同一IPアドレスからの不特定多数アクセスのブロックやリスクの高いIPのブロックなどを行っています。

XSSやクリックジャッキングなど代表的なスクリプト攻撃の対策として、Businessプランで「カスタムヘッダー」のアドオンを有効化することもできます。

カスタムヘッダーの追加 ->

侵入検知と防止侵入テスト

プラットフォームの自動診断(ネットワーク、インフラ等への詳細診断)としてポートスキャンおよびペネトレーションテストを定期的に行っています。

OUR CUSTOMERS

様々な規模・業種でご利用いただいています。

利用者数

600,000

人以上

公開中のWebサイト数

100,000

件以上

利用サイトの月間PV

最大

500

PV規模

ベネッセ
JR東日本
サントリーグローバルイノベーションセンター
カルチュア・コンビニエンス・クラブ
SOMPOホールディングス
住信SBIネット銀行
富士通
パーソルキャリア
オイシックス・ラ・大地
一休.com
DeNA
CyberAgent
SmartHR
note
MoneyForward
DENTSU
神戸市
北海道大学
パシフィコ横浜
BASE
NEWSPICKS
CROWDWORKS
Goodpatch
YOUTRUST
LUUP

導入企業一覧を見る

INQUIRY FOR ENTERPRISE

専任の担当者が
お客様の多様なニーズに
お応えいたします

項目を全て入力の上、メッセージを送信してください。
担当者がご確認後、ご連絡させていただきます。

さあ、今すぐStudioを始めよう。

無料ではじめる

STUDIOStudio

ログイン / 新規登録