セキュリティへの取り組み

コラボフロー クラウド版では全てのお客様に安心してご利用いただくために、
各種セキュリティ対策と安定したサービス提供のための強固な運用基盤を整備しています。

通信の暗号化

利用者のPC、スマホなどの端末とコラボフロークラウドの間ではTLSv1.2以上を要求する暗号化通信によって保護されています。

TLSを用いた暗号通信

PSIRT(Product Security Incident Response Team)の設置

サービスのセキュリティを継続して強化・維持するための組織「PSIRT(通称:ピーサート)」を設置しています。
PSIRTは社外の組織や専門家などと協力し、恒常的なセキュリティ対策、問題の検知、インシデントを発生させないための予防措置や被害の最小化のための活動を行います。

PSIRT

脆弱性対策

サーバーやOSが持つ脆弱性など、ソフトウェアの欠陥などを利用した攻撃への対策を行っています。

攻撃への備え
  • Webアプリケーションに対する多方面からの攻撃に備えるため、ファイアウォールやIDS/IPSに加えてWAFによる防御を行っています。
  • OS、その他ソフトウエアのパッチ更新情報を常に収集し、必要なパッチは検証後速やかに適用する体制を整えています。
脆弱性対策

データバックアップ

データ消失対策としてバックアップを実施しています。

  • 1 日 1 回、毎日午前 2:00(日本時間)に定期バックアップを実施しています。
  • バックアップは60世代、60日間保持しています。

注:本バックアップは何らかの障害が発生した場合のデータ保全のために実施しています。
本バックアップデータをお客様自身が入手したり、お客様自身で復元作業を行うことはできません。

バックアップの実施

アプリケーションでのセキュリティ対策

セキュリティ設定
  • 最低文字数、複雑さの制御、前回と同じパスワードを設定不可とする設定ができます。
  • パスワードの有効期限を設定可能です。
  • パスワードを連続して間違えた際に、アカウントをロックすることができます。
パスワードポリシー
監査ログ記録

監査ログにて、ログイン/ログアウトの記録やパスワードリセットなどの監査情報を、お客様自身で確認・ダウンロードできます。

監査ログ記録
IPアドレス制限

接続元IPを判断して接続を制限する設定を行う事ができます。

IPアドレス制限
BASIC認証

通常のログインとは別に動作する、共通ユーザー名によるBASIC認証の設定を行う事ができます。

BASIC認証

運用基盤

可用性・災害対策

コラボフロー クラウド版のサーバーは、FISC安全対策設備基準の要件を満たす日本国内のデータセンターで運営されており、強固な物理的セキュリティ、災害対策、監視カメラやデータレイヤーでの特権分離など包括的なセキュリティ対策を行っています。

障害の検知

システム稼働状況を24 時間 365 日監視し、障害発生がないかチェックしています。各リソースの使用量・使用率・発生している例外などを監視、閾値を設けて異常な状態を感知しやすくし必要に応じて対策を行っています。

ISMS
ISO 27001(ISMS)取得

株式会社コラボスタイルは、名古屋オフィスにおいて、情報セキュリティマネジメントの国際標準規格であるISO/IEC27001(ISMS)の認証を取得しています。

ISMS

まずは無料で
体験
してみませんか?

  • 30日間の無料お試し
    とりあえず自分で試してみたい方は、
    無料お試しをお申し込みください
  • オンライン体験デモ
    操作手順や設定の流れを、
    30分程度のお時間で簡単にご説明致します
  • お試しハンズオンCafe
    コラボフローを実際に体験していただける
    オンラインセミナーを開催しています