セキュリティ 「ジュガール」
外部攻撃対策と
内部不正対策を両立
Jugaadは、お客様のデータと業務を何よりも大切にしています。最新の技術と工夫で、皆様が安心して日々の業務に集中できる環境を提供することをお約束します。
Jugaadのセキュリティの考え方
Jugaadのセキュリティの3つの柱
Jugaadは、お客様のデータと業務を何よりも大切にしています。
業務からセキュリティのあり方を考え、外部攻撃対策とともに、社内のガバナンス対策にも取り組みます。
外部攻撃対策
企業の機密情報・個人情報を管理するために、端末、ネットワーク、インフラ、データベース、アプリケーションなど各レイヤーに対する多層防御を行います。
内部不正対策
外部からの攻撃だけでなく、社内の情報漏洩リスクにも着目し、不正を防ぐ仕組みを徹底しています。
継続的な改善
セキュリティに関する情報を積極的に公開し、常に最新の脅威に対応できるよう改善を続けています。
外部攻撃対策
多層防御で隙なく守る
進化するサイバー攻撃からお客様のシステムとデータを守るため、
業界標準以上の堅牢なセキュリティ対策を多層的に構築しています。
強固な認証で不正
不正ログインを防御
不正ログインを防ぐ多要素認証(MFA)を導入し、最小限のアクセス権限に限定。シングルサインオン(SSO)にも対応し、強固な認証基盤を構築しています。
デバイスからの情報
情報漏洩対策
スマートフォンやPCなどの利用デバイス(エンドポイント)に対し、安全なアプリ設定とデータ保存制限を行うことで、デバイスからの情報漏洩リスクを低減します。
強固なネットワーク防御
通信はTLS 1.2以上の強力な暗号化で保護され、WAF(Web Application Firewall)やVPC(仮想プライベートクラウド)によるネットワーク分離で不正な侵入を遮断します。
強固なクラウド基盤
クラウドプロバイダーが推奨するセキュリティ設定に厳格に準拠しています。定期的な脆弱性スキャンを実施することで、インフラ基盤の安全性を常に最新の状態に保ちます。
安全なアプリケーション開発
開発段階からセキュアコーディングを徹底し、自動脆弱性診断を導入することで、アプリケーション固有の脆弱性を排除します。
機密情報を守るデータベース
業界最高水準の暗号化技術であるAES-256で強力に暗号化され、安全に保管されます。24時間のリアルタイム監視を行うことで、異常を即座に検知します。
スマホ利用も安心
通常、利便性とセキュリティは相反する傾向がありますが、ジュガールではその両立を実現するために、さまざまなセキュリティ機能を実装しています。
会社配布の端末に加え、個人の端末利用(BYOD:Bring Your Own Device)にも対応できるよう、セキュリティ機能の強化を進めています。
認証認可基盤の確立
ジュガールにKeycloakを統合することで強固な認証・認可基盤を担保しています。
システムへのログインしっぱなしを防ぎ、退職者が出た場合には情報の管理を行うことによって情報の漏洩を防ぐことができます。
2段階認証
ジュガールにログインする際に IDおよびパスワードに加えて、発行されたワンタイムパスワードを入力することで、セキュリティをより強化します。
シングルサインオン
IDとパスワードを一度入力するだけで複数のサービスにログインして利用できる仕組みです。一度認証を受ければ、別のサービスを利用する場合にも追加の認証は不要となります。
IPアドレス制限
許可された範囲外のIPアドレスからのアクセスをブロックし、不正アクセスや外部からの攻撃のリスクを低減します。VPNを利用すれば、外出先からでも安全性と利便性の両立が可能です。
操作ログ
どの端末で・誰が・いつ・どのファイルにアクセスし、どのような作業を行ったのかを記録することが可能です。
徹底したセキュリティ
ジュガールは万全なセキュリティ体制を整えています。
データのバックアップやアクセス制限など包括的なセキュリティを提供し、データの安全を確保しています。
アクセス管理・権限の保護
権限管理
ユーザーごとに所属部署/役職に合わせて権限設定を行うことが可能です。これらの設定は、申請フォームの編集内できめ細かく設定することが可能です。
不正侵入検知
ジュガールでは脅威検出サービスを導入しています。
ログの継続的な監視と分析を行うことで、悪意のあるアクティビティが発生していないかを常時確認しています。
データ保護とバックアップ
データベースの冗長化
複数の拠点に位置した複数のデータセンターにてシステムを構築しています。災害など障害発生時には自動でフェイルオーバー(切り替え)され、継続的にサービスを利用できます。
データのバックアップ
ジュガールはAmazonのAWS * RDSでデータベースを管理しています。クラウド環境で毎日自動的にバックアップを行っているため、災害が起きた際にデータが損失しても、バックアップサーバーから復元する事が可能です。
データの暗号化
データベース内のすべてのデータは完全に暗号化されています。
暗号化する事で、データの内容を他人には分からないように加工しており、万が一保管している情報が不正アクセスされたとしても秘匿性が保持されます。
通信の暗号化
通信データは、TLSによる暗号化を行っており、データの盗聴や改ざんを防止しています。これにより、ユーザーとサーバー間の通信の安全性が保証されます。
システムの安全性と維持
ウイルス対策
サーバにウィルス対策ソフトを導入し、リアルタイム監視を行っています。これにより、ウィルスやマルウェアからシステムを守り、安全な運用を実現しています。
インフラの物理的セキュリティ
データセンターは耐震設計や環境リスクに配慮して設計されており、信頼性と安全性を確保するための厳重な管理が行われています。また、侵入検知システムを用いて、サーバールームを監視するなど、セキュリティ対策を行っています。
データ改ざん防止対策
データの暗号化/アクセス制御/監視/バージョン管理などによりデータ改ざん防止対策を行っております。