セキュリティを徹底した確かな信頼性をご提供する社内SNS・エアリー
500社以上の企業のシステムセキュリティ基準をクリアした
2005年2月1日付けで財団法人日本情報処理開発協会より、「プライバシーマーク(Pマーク)」の使用許諾事業者の認定を受け、継続的に更新をしています。
お客様に安全性・信頼性を保証するサービスを提供するため、個人情報保護体制の維持・改善を続けていくとともに個人情報保護への取り組みをより一層強化してまいります。
外部機関に委託して脆弱性診断テストを定期的に実施
エアリーでは第3者機関によるペネトレーションテストとその脆弱性診断結果に基づき、セキュリティ対策を実施しています。
システムセキュリティに関する事項
アプリケーションに関しての対策
バッファオーバーフロー対策 |
XSS脆弱性対策 |
CSRF攻撃対策 |
ディレクトリトラバーサル対策 |
SQLインジェクション対策 |
OSコマンドインジェクション対策・SSL対策 |
パスワードの厳格化対策、パスワードは暗号化しDBに保管 |
ログイン失敗の検知と抑制制御機能を実装 |
管理画面利用可能IP制限機能 |
ミドルウェアに関しての対策
MTAにてオープンリレーの禁止 |
apache付属のサンプルドキュメント類の排除 |
M/Wについての定期的なパッチ当ての実施 |
サーバへの接続とサーバ管理に関しての対策
サーバへのリモートログイン時のSSHによる暗号通信 |
保守作業は、暗号化された経路、限定されたIPのみの接続 |
電子メールログを3ヶ月間保管 |
不要なサービス・ポートの停止 |
サーバ管理者の規定 |
rootの運用ルールの基底・管理 |
個人を特定したsshアカウントの設定と定期見直し |
システムログ、アクセスログを取得、一定期間保管 |
データセンターの入退出時は、対面による個人認証で確認 |
IDC設置区域への警備員の設置 |
施錠された領域にロックがかかったラック内にサーバを設置 |
運用・体制面に関しての対策
再委託をおこなわず、当社内での開発・運用作業体制 |
ネットワーク負荷の監視と対策 |
関連ページ・資料
まずは、お気軽にご質問・ご相談ください 0120-5464-77 (平日 9:00~19:00)
資料請求 「社内SNSの活用事例と成功のポイント」資料を無料でご提供いたします
