安心のセキュリティ

Hacobu»安心のセキュリティ

MOVOのセキュリティ対策

お客様に安心してお使いいただくために技術的・組織的な面でセキュリティ対策に取り組んでいます。

サービス提供中にお預かりする情報のプライバシーとセキュリティを重視し、お客様が安心してサービスを利用できるよう、データ保護と管理を徹底しています。

MOVOの技術的対策

  • データセンター

    • MOVOは、Amazon Web Services (AWS)の東京リージョンにある異なるアベイラビリティーゾーンを使用し、冗長化しています。
  • 通信の暗号化

    • インターネットを介する通信はTLS1.2以上(Transport Layer Security)によって暗号化されます。
  • データの暗号化

    • Amazon EBSは業界標準の AES-256 アルゴリズムを使用してデータを暗号化しています。
  • 認証方式

    • ユーザ単位でID、パスワードを設定いただきます。
  • 多要素認証

    • パスワードに加えて、スマートフォンアプリを使用して生成されたパスコードを入力してログイン制限をすることができます。
  • アカウントロック

    • パスワードを規程回数間違えるとアカウントロックします。
    • アカウントの復旧は利用者がログイン画面より行うことができます。
  • パスワードポリシー

    • パスワードは十分な長さと、さまざまな種類の文字列の組合せが必須です。
  • ネットワーク接続制限

    • グローバルIP単位でのIPアドレス制御が可能です。
  • 脆弱性診断

    • 第三者機関による脆弱性診断を定期的に実施しています。
  • バージョンアップ方針

    • 機能追加、セキュリティに関するパッチ適用など随時対応しています。
  • サイバー攻撃への対策

    • IDS・IPS、WAF(Web Aplication Firewall) といった攻撃への防御と異常検知の仕組みを導入しています。
  • 不正侵入検知

    • Amazon Guard Dutyによる不正なアクティビティの検知を行っています。
  • 送信ドメイン認証対応

    • SPF・DKIM・DMARCの設定を行いメールのなりすまし対策を行っています。

組織的対策

第三者機関認証の取得

  • Hacobuでは2019年3月24日より、ISO/IEC 27001(ISMS) の認証を取得しています。
  • 認証登録番号:JP19/080561

社員への情報セキュリティ教育

  • 全社セキュリティ研修:年に数回、全従業員を対象に情報セキュリティ研修を実施、また定期研修時には確認テストを実施しています。(23年度受講率:100%)
  • 入社時セキュリティ研修:すべての新入社員を対象にした情報セキュリティ研修により、Hacobuにおけるセキュリティの考え方や、日々の業務で意識すべき情報セキュリティ対策に関する教育、確認テストを実施しています。

ゼロトラスト・セキュリティの推進

  • ゼロトラスト・セキュリティの実現に向け、セキュリティ対策に継続的に取り組んでいます。

エンドポイントの保護

  • MDMを用いてクラウド上にて管理、制御を行っています。

セキュアな認証・認可

  • IDaaSを利用して多要素認証やシングルサインオンを活用したセキュアな認証システムを実現しています。

データ漏えい・破壊時の保険

  • 当社は、サイバーセキュリティ保険に加入し、お客様のデータとビジネスの安全を最優先にしています。万が一のサイバー攻撃やデータ漏洩に対して、迅速かつ適切に対応できる体制を整えています。

セキュリティチェックシート

MOVOの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、チェックシートを公開しています。

お客さまのセキュリティ基準を満たしているかのご確認にご活用ください。

経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートです。