SECURITY

セキュリティへの取り組み

企業情報を取り扱うHexabaseにとって
セキュリティは最優先事項です

私たちは、次のような取り組みを通じて、お客様が安心してサービスを利用できるよう
システムおよび組織の管理体制を強化しています

AWSのファンデーショナルテクニカルレビュー(FTR) を通過し「AWS認定ソフトウェア」に選定されました。

詳しく見る

情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO/IEC27001/27017を取得しました。

01

デフォルト値の安全性
(ユーザーが介入不要)

システムのデフォルト値として安全性の高い設定を採用しています

  • 常に暗号化された通信:SSL / HTTPSおよびサードパーティを介したAPIアクセス
  • APIセキュリティモデルは、最新のプリミティブ、きめ細かいロールベースアクセス制御(RBAC)でアプリケーションを保護
  • フェイルセーフデータの冗長性を確保:レイテンシーとスケールを損なうことなく、グローバルまたはリージョナルデータの強力な一貫性を実現 (今後対応の予定)
  • The Open Web Application Security Project(OWASP)が提唱するOWASPトップ10 Webアプリケーションのセキュリティ保護

02

コンプライアンスとプライバシー

的確なシステム運用と組織体制により、信頼性を高めています

  • インフラストラクチャーエンジニアは、制御ガバナンスモデルを採用
  • すべてのクラスターまたはリソースは、異なる名前空間とアクセス制御を装備
  • すべての組織が多要素認証(MFA)を使用でき、トークンの期限切れを自動化
  • 人為的流出への抑止力:重要な操作履歴を保存しており、管理ユーザーは自社ユーザーの操作履歴を閲覧可能です。システムではカバーできない人為的流出を抑止

03

システム監視

システムの的確な監視・検出・通知をおこないます

  • 24時間365日のモニタリングとアラート
  • インシデント履歴とレポート
  • SSL/ドメインの有効期限監視

04

データ・アクセスの安全性

ストレージの冗長性を高めることで、安全性を確保しています。また、暗号化により、万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています

  • 1日2回のフルバックアップ
  • ストレージの暗号化
  • 接続元IPアドレス制限:Hexabaseへ接続するIPアドレスを制限できます(オプション)
  • 制限はアカウントに紐づくロール単位で設定できます

05

データセンターのセキュリティ(AWS)

信頼性と実績の高いグローバルクラウドサービスを採用しています

  • 物理的セキュリティ
  • クラウドインフラストラクチャのグローバル証明書、およびコンプライアンス