セキュリティ 「ジュガール」
外部攻撃対策と
内部不正対策を両立
Jugaadは、お客様のデータと業務を何よりも大切にしています。最新の技術と工夫で、皆様が安心して日々の業務に集中できる環境を提供することをお約束します。
Jugaadのセキュリティの考え方
Jugaadのセキュリティの3つの柱
Jugaadは、お客様のデータと業務を何よりも大切にしています。
業務からセキュリティのあり方を考え、外部攻撃対策とともに、社内のガバナンス対策にも取り組みます。
外部攻撃対策
企業の機密情報・個人情報を管理するために、端末、ネットワーク、インフラ、データベース、アプリケーションなど各レイヤーに対する多層防御を行います。
内部不正対策
外部からの攻撃だけでなく、社内の情報漏洩リスクにも着目し、不正を防ぐ仕組みを徹底しています。
継続的な改善
セキュリティに関する情報を積極的に公開し、常に最新の脅威に対応できるよう改善を続けています。
外部攻撃対策
多層防御で隙なく守る
進化するサイバー攻撃からお客様のシステムとデータを守るため、
業界標準以上の堅牢なセキュリティ対策を多層的に構築しています。
強固な認証で不正
不正ログインを防御
不正ログインを防ぐ多要素認証(MFA)を導入し、最小限のアクセス権限に限定。シングルサインオン(SSO)にも対応し、強固な認証基盤を構築しています。
デバイスからの情報
情報漏洩対策
スマートフォンやPCなどの利用デバイス(エンドポイント)に対し、安全なアプリ設定とデータ保存制限を行うことで、デバイスからの情報漏洩リスクを低減します。
強固なネットワーク防御
通信はTLS 1.2以上の強力な暗号化で保護され、WAF(Web Application Firewall)やVPC(仮想プライベートクラウド)によるネットワーク分離で不正な侵入を遮断します。
強固なクラウド基盤
クラウドプロバイダーが推奨するセキュリティ設定に厳格に準拠しています。定期的な脆弱性スキャンを実施することで、インフラ基盤の安全性を常に最新の状態に保ちます。
安全なアプリケーション開発
開発段階からセキュアコーディングを徹底し、自動脆弱性診断を導入することで、アプリケーション固有の脆弱性を排除します。
機密情報を守るデータベース
業界最高水準の暗号化技術であるAES-256で強力に暗号化され、安全に保管されます。24時間のリアルタイム監視を行うことで、異常を即座に検知します。
内部不正対策
内部の異常を見逃さない
Jugaadは、外部からの攻撃だけでなく、内部のリスクにも特化。
企業の信頼を守り抜く強固な対策を講じています。
内部の異常を検知する
詳細なログ管理
文書に対するあらゆる操作(文書の閲覧、ダウンロード、変更、削除、権限設定の変更など)の履歴を詳細な操作ログとして自動的に記録・保存します。不正アクセスや改ざんの追跡でき、確実な監査対応が可能になります。
異常検知
通常の利用パターンから逸脱する不審なふるまい(例:深夜帯の大量データダウンロード、普段アクセスしない機密情報へのアクセス)を検知した場合には、自動でアラートを発信し、不正の兆候を早期に発見・防止します。
情報漏洩を防ぐ権限管理
厳格なアクセス権限管理
各ユーザーが担当業務に必要な最小限の機能アクセス権限のみを設定する「最小権限の原則」を徹底します。これにより、情報漏洩や誤操作のリスクを大幅に低減し、内部不正の機会を抑制します。
ユーザー権限の定期的な見直し
お客様企業の管理者が自社ユーザーの権限を定期的に見直し、不要になった権限は削除・変更できる機能を提供しています。これにより、常に最新かつ適切なアクセス制御を維持できます。
スマホ利用も安心のログイン管理
認証・認可基盤
大規模SNSでも採用されている認証・認可のプロトコルを採用。盗難・紛失リスクのあるスマホを業務利用する場合でも、安心の認証・認可管理を実現しています。
多要素認証(MFA)
IDとパスワードに加え、SMS認証や認証アプリを組み合わせた多要素認証(MFA)を標準で提供し、不正ログインによる内部侵入のリスクを大幅に低減します。
決裁後の変更・削除制御
改ざん・隠ぺい防止
会社の公式文書として決裁された文書は、原則として変更や削除ができないようシステム的に保護されます。これにより、文書の改ざんや隠蔽を防ぎ、内部統制を強化します。
社内文書を正しく保存する
設定された保存期間内は、たとえ上位の管理者であっても文書の変更や削除が厳しく制御されます。これにより、電子帳簿保存法が求める真実性(真正性)の確保にも寄与します。
Jugaadの継続的な取り組み
法令順守とセキュリティ対策の改善
お客様の企業信頼を守り抜くため、以下の取り組みを通じて強固なセキュリティ体制を維持・改善し続けています。
法令・規程順守への対応
e-文書法、電子帳簿保存法に準拠した文書管理を実現します。 文書ごとの保存期間設定(期間内は変更・削除不可)や廃棄記録の自動生成など、法的な要件を確実に満たします。
策定.webp)
事業継続計画(BCP)策定
大規模な災害やシステム障害が発生した場合でも、サービス提供を継続し、迅速に復旧するための計画を策定しています。 データの冗長化構成や定期的なバックアップ・復旧テストを実施し、お客様の業務への影響を最小限に抑えます。
CSIRTによるリスク管理
セキュリティインシデントの対応を専門に行うチーム(CSIRT)を設置し、迅速な検知、分析、対応、復旧ができる体制を整えています。情報セキュリティポリシーを文書化し、全従業員への周知・徹底を行うなど、リスク管理体制を整備しています。
運用管理体制の公開
お客様が適切に評価・判断できるよう、Jugaadのセキュリティに関する構成・運用・認証情報を積極的に公開し、継続的に改善し続けてまいります 。