セキュリティへの取り組み
コラボフロー クラウド版では全てのお客様に安心してご利用いただくために、各種セキュリティ対策と安定したサービス提供のための強固な運用基盤を整備しています。
通信の暗号化
利用者のPC、スマホなどの端末とコラボフロークラウドの間ではTLSv1.2以上を要求する暗号化通信によって保護されています。
PSIRT(Product Security Incident Response Team)の設置
サービスのセキュリティを継続して強化・維持するための組織「PSIRT(通称:ピーサート)」を設置しています。
PSIRTは社外の組織や専門家などと協力し、恒常的なセキュリティ対策、問題の検知、インシデントを発生させないための予防措置や被害の最小化のための活動を行います。
脆弱性対策
サーバーやOSが持つ脆弱性など、ソフトウェアの欠陥などを利用した攻撃への対策を行っています。
攻撃への備え
- Webアプリケーションに対する多方面からの攻撃に備えるため、ファイアウォールやIDS/IPSに加えてWAFによる防御を行っています。
- OS、その他ソフトウエアのパッチ更新情報を常に収集し、必要なパッチは検証後速やかに適用する体制を整えています。
データバックアップ
データ消失対策としてバックアップを実施しています。
- 1 日 1 回、毎日午前 2:00(日本時間)に定期バックアップを実施しています。
- バックアップは60世代、60日間保持しています。
※ 本バックアップは何らかの障害が発生した場合のデータ保全のために実施しています。
※ 本バックアップデータをお客様自身が入手したり、お客様自身で復元作業を行うことはできません。
アプリケーションでのセキュリティ対策
セキュリティ設定
- 最低文字数、複雑さの制御、前回と同じパスワードを設定不可とする設定ができます。
- パスワードの有効期限を設定可能です。
- パスワードを連続して間違えた際に、アカウントをロックすることができます。
監査ログ記録
監査ログにて、ログイン/ログアウトの記録やパスワードリセットなどの監査情報を、お客様自身で確認・ダウンロードできます。
IPアドレス制限
接続元IPを判断して接続を制限する設定を行う事ができます。
BASIC認証
通常のログインとは別に動作する、共通ユーザー名によるBASIC認証の設定を行う事ができます。
運用基盤
可用性・災害対策
コラボフロー クラウド版のサーバーは、FISC安全対策設備基準の要件を満たす日本国内のデータセンターで運営されており、強固な物理的セキュリティ、災害対策、監視カメラやデータレイヤーでの特権分離など包括的なセキュリティ対策を行っています。
障害の検知
システム稼働状況を24 時間 365 日監視し、障害発生がないかチェックしています。各リソースの使用量・使用率・発生している例外などを監視、閾値を設けて異常な状態を感知しやすくし必要に応じて対策を行っています。
ISO 27001(ISMS)取得
株式会社コラボスタイルは、名古屋オフィスにおいて、情報セキュリティマネジメントの国際標準規格であるISO/IEC27001(ISMS)の認証を取得しています。
ISO 27017取得
コラボフロー及びコラボフォームは、クラウドセキュリティの国際規格「ISO27017」の認証を取得しています。
関連情報
運用に関する情報の公開
コラボフローのアップデート情報、サポート情報、運用状況等は下記サポートサイトで公開しています。
コラボフローサポートサイト
クラウドサービスレベルチェックシート
セキュリティに関する運用体制・対策を含めたコラボフロー(クラウド版)のクラウドサービスレベルについて記載したチェックシートをご用意しております。
クラウドサービスレベルチェックシート
脆弱性報告窓口
コラボスタイルの提供する製品・サービスに発見された脆弱性を報告するための窓口を設置しています。
脆弱性報告フォーム