安心のセキュリティ

お客さまにサービスを
継続的にご利用いただくために、
組織・技術の両面から
セキュリティ対策に取り組んでいます。

【すべての方向け】サービスの
稼働率・安定性
【情シス・管理部門向け】組織的・技術的な
セキュリティ対策
【社内稟議が必要な方へ】セキュリティ
チェックシート

サービスの稼働率・安定性

システムが止まると、現場の業務も止まってしまいます。
そのためMOVOは、一般的な基準*よりも厳しい「稼働率99.99%」の水準で運用されています。
この数値の違いが、現場のリスク（停止時間）にどう直結するかご説明します。

※ 主要クラウドサービス（Azure等）における、標準的なサーバー構成（単一インスタンス）の品質保証値（SLA）を基準としています。

稼働率「99.99%」の信頼性

「稼働率」とは、システムが正常に動作している時間の割合です。
この数値を「年間の停止時間」に換算すると、現場への影響の大きさが具体的に見えてきます。

※1 年間停止許容時間は “稼働率の概念的な計算例” です。実際の停止を示すものではありません。
※2 主要クラウドサービス（Azure等）における、標準的なサーバー構成（単一インスタンス）の品質保証値（SLA）を基準としています。

コラム AWS設計指針における可用性の分類について

AWS Well-Architected Framework の可用性に関する設計目標※では、99.9% はナレッジ管理やプロジェクト追跡といった社内ツール、99.99% は動画配信・ブロードキャストなど、より高い可用性が求められるサービスの水準として例示されています。

※ 引用：https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/availability.html

システム停止によって
起こる具体的な影響例

入場ラッシュの朝の時間帯にシステムが
停止して、現場が混乱する
バース表が見られなくなり、事務所と
荷役作業者の連携に支障をきたす
運送会社が拠点に予約ができず、
指定した納期のモノを
受け取れない・輸送できない

止めないための主な仕組み

冗長構成

サーバーやデータベースを複数用意することで、片方に障害がおきても自動で切り替わります。
定期バックアップ

データは定期的に自動バックアップされ、万が一の際も復旧可能な状態を維持します。
24時間365日の監視

自動監視システムにより、異常を即座に検知し対応します。
インシデント対応体制

インシデント発生時には、社内横断の対策チームを即座に編成し、連携して復旧と再発防止に取り組みます。

【現場で働く方向け】
セキュリティに関する詳しい資料は
こちらからダウンロード

ベンダー選定時に検討事項を現場目線で解説

組織的・技術的な
セキュリティ対策

組織的対策

第三者機関認証の取得

Hacobuでは2019年3月24日より、ISO/IEC 27001(ISMS) の認証を取得しています。
認証登録番号：JP19/080561

社員への情報セキュリティ教育

全社セキュリティ研修：年に数回、全従業員向けに情報セキュリティ研修を実施し、定期的に理解度テストを行っています。
新入社員向けに、セキュリティ方針や業務で必要な対策について研修・確認テストを実施しています。

ゼロトラスト・セキュリティの推進

ゼロトラスト・セキュリティの実現に向け、セキュリティ対策に継続的に取り組んでいます。

エンドポイントの保護

MDMを用いてクラウド上にて管理、制御を行っています。

セキュアな認証・認可

IDaaSを利用して多要素認証やシングルサインオンを活用したセキュアな認証システムを実現しています。

データ漏えい・破壊時の保険

当社はサイバーセキュリティ保険に加入し、万が一のサイバー攻撃や情報漏洩にも迅速に対応できる体制を整えています。

技術的対策

データセンター

MOVOは、Amazon Web Services (AWS)の東京リージョンにある異なるアベイラビリティーゾーンを使用し、冗長化しています。

通信の暗号化

インターネットを介する通信はTLS1.2以上（Transport Layer Security）によって暗号化されます。

データの暗号化

Amazon EBSは業界標準の AES-256 アルゴリズムを使用してデータを暗号化しています。

認証方式

ユーザ単位でID、パスワードを設定いただきます。

アカウントロック

パスワードを規程回数間違えるとアカウントロックします。
アカウントの復旧は利用者がログイン画面より行うことができます。

パスワードポリシー

ユーザ単位でID、パスワードを設定いただきます。

脆弱性診断

第三者機関による脆弱性診断を定期的に実施しています。

バージョンアップ方針

機能追加、セキュリティに関するパッチ適用など随時対応しています。

サイバー攻撃への対策

IDS・IPS、WAF(Web Application Firewall) といった攻撃への防御と異常検知の仕組みを導入しています。

不正侵入検知

Amazon Guard Dutyによる不正なアクティビティの検知を行っています。

送信ドメイン認証対応

SPF・DKIM・DMARCの設定を行いメールのなりすまし対策を行っています。

アプリケーションの
セキュリティ機能も充実

自社のポリシーに合わせてセキュリティの強度を
調整できるような機能も拡充しております。

多要素認証

パスワードに加えて、スマートフォンアプリを使用して生成されたパスコードを入力してログイン制限をすることができます。

ネットワーク接続制限

グローバルIP単位でのIPアドレス制御が可能です。

セキュリティチェックシート

MOVOの導入をご検討中の情報システム部門・セキュリティご担当者さま向けに、セキュリティチェックシートをご用意しています。

お客さまのセキュリティ基準を満たしているかのご確認にご活用ください。
MOVO (Berth/Vista/Fleet) の詳細なセキュリティ情報は、セキュリティ評価プラットフォーム「Assured (アシュアード)」を通じてご確認いただけます。

セキュリティ評価をリクエストする