SecurityStudioのセキュリティ対策Studioの
セキュリティ対策
Studioは様々な規模・業種のWebサイトでご利用いただいています。
エンタープライズ水準のセキュリティ対策を提供します。
Studioは様々な規模・業種のWebサイトで
ご利用いただいています。
エンタープライズ水準のセキュリティ対策を
提供します。
COMPLIANCE
「ISO/IEC 27017:2015」認証
「ISO/IEC 27017」は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。Studioは、組織として情報の機密性・完全性・可用性の3つをバランスよくマネジメントできていることを第三者機関から公的に認証されています。
DATA SECURITY
データレベルのセキュリティ
耐障害性
StudioのデータはすべてGoogle Cloud Platformの施設内で最高水準のセキュリティ基準のもとで管理されています。サービスは東京とアイオワの複数リージョンでのグローバルロードバランシング構成で冗長化されており、単一地域の障害における耐障害性が担保されています。
データの暗号化
機密性の高い情報はデータベース、ファイル、バックアップデータ共に暗号化されています。万が一、悪意のある第三者が盗み見ようとしても解読できません。
人為的流出の抑止
データへのアクセスは一部の管理者ユーザーに限定され不正アクセスは常時モニタリングされます。
環境の分離
マルチテナント環境においてデータやコンテンツは他テナントと論理的な区分けがされます。加えて、Enterpriseプランをご契約のお客様は基盤レベルでの分離が担保されます。
APPLICATION SECURITY
アプリケーションレベルのセキュリティ
セキュアな開発プロセス
Studioの開発プロセスでは分離された開発環境と本番環境で安全かつ継続的なレビューおよびデプロイメントが行われています。
セキュリティアップデート
Studioで利用しているプラットフォーム/ミドルウェア/ライブラリに脆弱性が見つかった場合、迅速にアップデートを行っています。
脆弱性診断
アプリケーションに対してOWASP ZAPによるSQLインジェクションなどの検知を定期的に行っております。
人為的流出の抑止
開発プロセスにおいても特権ユーザーの限定やアクセスの多段階の制限により人為的流出を防止しています。
INFRASTRUCTURE AND NETWORK SECURITY
インフラ・ネットワークレベルのセキュリティ
常時SSL化
Studioで作成されたサイトとの通信は常にSSL/TLSによって暗号化されており、TLS 1.3以上を強制しています。悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
侵入検知と防止
Google Cloud Armorを導入の上でWAFを設定しており、悪質な目的で実行される Script の制限をしています。詳細について、情報処理推進機構の「安全なウェブサイトの作り方セキュリティ実装チェックリスト」に準拠したチェックシートをご希望の場合はページトップの「資料ダウンロード」よりご参照ください。
またDoS/DDoS対策として、同一IPアドレスからの不特定多数アクセスのブロックやリスクの高いIPのブロックなどを行っています。
XSSやクリックジャッキングなど代表的なスクリプト攻撃の対策として、Businessプランで「カスタムヘッダー」のアドオンを有効化することもできます。
侵入検知と防止侵入テスト
プラットフォームの自動診断(ネットワーク、インフラ等への詳細診断)としてポートスキャンおよびペネトレーションテストを定期的に行っています。
OUR CUSTOMERS
様々な規模・業種でご利用いただいています。
INQUIRY FOR ENTERPRISE
専任の担当者が
お客様の多様なニーズに
お応えいたします
項目を全て入力の上、メッセージを送信してください。
担当者がご確認後、ご連絡させていただきます。
さあ、今すぐStudioを始めよう。
無料ではじめる
