対象プラン
Secure SketCHが安全・安定なサービス稼働のために様々な対策を実施しています。
本ページでは実施している対策の一部についてご紹介します。
なお、Secure SketCHの導入検討に際して、サービスの品質やセキュリティを監査する情報システム部門/情報セキュリティ部門などの担当者の方向けに、Secure SketCHサービスレベルオブジェクティブ(SLO)を公開しております。詳細な情報が必要な場合はあわせて御覧ください。
「セキュリティやサービスレベルについて知りたい」
24/365監視
サービスの稼働、およびサイバー攻撃の兆候を24時間365日監視しています。
脆弱性管理
脆弱性情報を常に収集し、適時セキュリティパッチ適用。
さらにサーバ、アプリケーションの脆弱性診断を年1回以上実施しています。
冗長化構成
システム/データの日次バックアップを取得(国内遠隔地)。
さらにUPSを装備、ホットスタンバイ自動切替設定で有事の際の復旧態勢を整備しています。
セキュアな運用
特権ID管理ソリューション※で運用者の全操作を保管・監査。
管理アカウントの払い出しは最小限に、定期的に棚卸しも実施。
さらに管理アカウントの利用は専用端末のみに限定し、厳重に管理しています。
強固な認証
パスワードは英数字8文字以上を求めます。
また、任意で2要素認証を設定可能です。
アカウント管理
前回ログイン日時を表示することで、アカウントの乗っ取りの可能性に気づくことができます。
また、ログイン時の6回連続でのパスワード間違え、および360日間未ログインユーザはアカウントをロックします。
アクセス制限
自社のページの接続元IPアドレスを制限できます。
また、招待可能なユーザのメールアドレスドメインを制限し、意図しないユーザのアクセスを防ぎます。
権限管理
管理者/編集者/閲覧者のいずれかの権限を選択可能です。
役職や職務に応じてユーザに適切な権限を設定できます。