CYBER SECURITYサイバーセキュリティ対策
ログインIDとパスワードによるユーザ認証
ユーザ毎にそれぞれ異なるユーザIDとパスワードを管理者権限により付与できます。
ログイン時にはユーザID及びパスワードの両方が求められます。
IP アドレスによるアクセス制限
Growを利用される際、特定のIPアドレスを入力しないとアクセスができません。
ユーザ単位での操作権限の制限
ユーザーに権限を付与し、Growへアクセスできるユーザーを限定します。
各権限によりアクセス可能な機能を制限します。
操作履歴の記録
どのユーザがいつどのような操作をしたかなどの履歴を記録する機能を実装しています。
ユーザID、操作時刻、操作した画面、ダウンロード含めた操作内容、操作したパソコンのIPアドレスを自動で記録、履歴として全て記録します。さらに日付、ID、操作した者の権限、操作画面まで絞り込んでの検索が可能です。
暗号化通信
管理画面へのアクセスはhttpsによる暗号化を行っています。
無操作状態での強制ログアウト
ユーザがログインし、何もせずに一定時間経過すると、自動的にシステムからログアウトすることが要求されるようになっています。これにより、ユーザが万一ログインしたまま席から長時間離れた場合でも第三者が不正に利用する危険性を減少させることができます。
パスワード変更
ユーザは、ログイン時に入力するパスワードを簡単に変更できます。
Webアプリケーション脆弱性検査ツールを使用した脆弱性診断
Webアプリケーション脆弱性検査ツールを使用して脆弱性検査を行い
情報漏洩・改ざん・なりすましに対して適切に対処します。
定期的なデータバックアップの実施
お客様のデータに関するすべてのデータのバックアップを取得しており、万が一、
サーバが故障及び破損した場合でも、バックアップデータを用いてデータを
復元させることができます。
外部からのHTTP, HTTPS, SMTP以外のプロトコルでのアクセス制限
ファイヤーウォールを設置し、HTTP, HTTPS, SMTPを除くプロトコルでの
不正なアクセスを遮断しています。
サービス監視
Web, Mail, DBといったサービスの提供に必要なプログラムが正常に応答しているかどうかの監視を常時行っており、万が一、異常が発生した場合には、運用管理責任者に警告通知が行われます。
ログ解析
操作権限がある担当者がアクセスした情報を、細やかにログとして取得し、管理画面に表示、ダウンロードすることが可能です。
サーバへのアクセス制限
特定のIPから権限のある担当者のみアクセスが可能です。