セキュリティ

コルクプラスのセキュリティへの取り組みについてご紹介します。

通信を暗号化

KOLC+では、全ての通信を「SSL/TLS」を用いて暗号化しています。 また、ファイアウォールによるパケットフィルタリングによって不適切な通信を遮断しています。


機密情報を暗号化

パスワードなどの機密情報は暗号化(電子政府推奨暗号リストに準拠)して保存しており、万が一流出した場合でも影響を最小限にできます。


国際的なセキュリティ基準に則った運用体制

KOLC+は、国際規格 ISO27001(ISMS)認証を取得するとともに、情報セキュリティ方針を策定して運用をおこなっています。 また、アプリケーションにセキュリティの問題がないかを外部の脆弱性診断サービスを用いて定期的に確認しています。


ISO27001(ISMS)登録証


高い信頼性を持つデータセンター

KOLC+は、さくらインターネット株式会社が提供する「さくらクラウド」の日本国内データセンター(SLA 99.95%以上)で稼働しています。 さくらインターネット社は「ISO27001(ISMS)認証」および、クラウドセキュリティの国際規格「ISO27017認証」を取得しており、高速なネットワークと堅牢なファシリティを備えたデータセンターを自社で運営しています。
データセンターの詳細はこちら ≫


出典:さくらインターネット


バックアップ体制

KOLC+のデータ領域は、万一の障害に備え、地理的に離れたデータセンター(日本国内の別リージョン)に毎日バックアップしています。


不正アクセス対策

KOLC+は、2段階認証に対応するなど、ログインに関わるセキュリティ対策にも力を入れています。

2段階認証に対応

ログイン時にワンタイムパスワードの入力を要求する2段階認証を有効化できます。万が一、ログインのメールアドレスやパスワードが意図せず流出した場合でも、2段階認証を設定することで不正ログインを防止することができます。 管理者が運用ポリシーに応じて、2段階認証を強制することもできます。

連続失敗でロックアウト

ログインを連続で失敗すると一定時間ロックアウトされます。ブルートフォースアタック(総当たり攻撃)を防ぐことができます。

ログイン端末管理

各ユーザーはログインしている端末やアプリを把握・管理することができます。端末を紛失した場合は、即座に強制ログアウトできます。

管理者によるユーザーアカウントの無効化

管理者は、指定したユーザーのアクセス権限を即座に無効化できます。

操作履歴を監査ログに記録

ログイン認証やアクセス権限の付与など、ユーザーの重要な操作は監査ログに保存され、CSV形式でダウンロードできます。

さらに詳しく...