安心して事業共創できるよう組織とプロダクトの両面において多層防衛を行なっています。
情報セキュリティにおける主要な対策が下記のとおりです。
ゼロトラストセキュリティを導(Google社のBeyondCorpZero Trust Network)
セキュリティソフトを導入(Norton)
2段階認証、シングルサインオンを導入
脆弱性情報を収集、ソフトウェアを適宜アップデート
物理デバイスによる認証を導入(Yubiki)
情報セキュリティー研修を四半期ごとに実施
作業用のデバイスを支給し、CIS の基準を満たす設定を MDM で実施
ISMS 認証(2022年に取得)
プロダクト(システム)における主要な対策は下記のとおりです。
基本的な脆弱性対策を実施(SQLインジェクション、CSRF、XSS)
脆弱性情報を収集、適宜アップデート
Google reCAPTCHA によるボット対策
外部機関による脆弱性診断を実施
認証・認可プラットフォームを使用(Firebase Authentication, AWS Cognitoなど)
詳しくみる:
共創パートナーとして事業開発、DXを推進します。ぜひ貴社の開発に関するお悩み・ご要望をお聞かせください。
チャットにてすぐにご相談頂けます。
サポート時間:
平日 10:00 - 18:00