セキュリティ

WEBCASシリーズは、ユーザー企業様の大切な顧客情報をお守りするため、以下4点においてセキュリティ対策を行っています。

お客様の運用フローにあわせ、最大3段階の承認フローを設定することができます。これにより、操作ミスなどによる情報流出を防ぐことが出来ます。

WEBCAS e-mailは、不正や漏えいの痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏えい対策で一番重要とされる抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。

管理画面へのログインにおいては、オペレータ毎にIDやパスワードを設定することはもちろんのこと、スマートフォンアプリのワンタイムパスワード※を使った二要素認証に対応。IPアドレスによるログインの制限もかけることができ、アクセスできる場所を制限することもできます。
また、ログイン中のユーザが、ログイン履歴を確認できる機能を標準搭載しているため、ユーザご自身で不正ログインがなかったかをチェックすることができます。さらに、ご要望に応じてクライアントPC自体に認証設定をかけることも可能です。

※ワンタイムパスワードの発行は、Googleが提供するスマートフォン用認証システム「Google Authenticator」を採用しています。

WEBCASへのアクセス・操作など、インターネット上で通信をおこなう作業は全てSSL通信によって暗号化されるため、各種データのやり取り等への盗み見を防止します。

WEBCASを格納したサーバやデータベースサーバを社内イントラ（LAN側）に設置することができ、インターネット回線を通した様々なハッキングなどから個人情報・アクション履歴（クリック率・コンバージョン情報など）を守ります。またメール配信からの重要な顧客アクション履歴などの情報は、DMZ側のWebサーバとLAN側のWEBCASサーバ間でアプリケーション通信を行うことで、安全にマーケティングデータを取得できます。

ネットワークやサーバ、Webアプリケーションを狙った外部からの攻撃を防御するため、F/W（ファイアウォール）、IDS/IPS、WAFを導入しています。F/W、IDS/IPS、WAFはいずれも外部からの不正アクセスからシステムを守るセキュリティ対策製品ですが、それぞれ守備範囲や得意分野が異なります。WEBCASではこれらすべてのセキュリティ対策製品を導入・運用することで、より強固なセキュリティを実現しています。
※カスタマイズにてIPSの使用可能

配信したメールが何らかの理由でエラーになった場合、戻ってきたエラーメールに添付ファイル等でウィルスが仕込まれている場合があります。WEBCAS e-mailでは、すべてのエラーメールに対してウィルスチェックを実施しています。

第三者機関による脆弱性診断はもちろん、ペネトレーションテスト（疑似攻撃を行い侵入を試みることで、システムに脆弱性がないかどうかを検証するテスト）を定期的に実施しています。

顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。

サーバを設置しているデータセンターは日本国内にあり、東京都都市整備局公表の地震に関する危険度特性評価において「AAA」評価に立地。ISMSの国際規格「ISO20000、ISO27001、ISO9001、ISO14001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置と冗長化された無停電電源装置を設置しており、停電時も無瞬断で電源が供給されます。

データセンターは24時間365日の監視体制を敷いております。監視カメラを設置し、非接触式ICカードと指透過指紋認証による入退室管理を行っています。（有人受付【生体認証】、エレベータ制御、サーバルーム制御【生体認証】、フラッパーゲート、サークルゲート）
なおサーバ異常発生時には5分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。

システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。（※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外）万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。

当社が提供できるサービスレベル目標として、年間稼働率は99.9%に設定しております。
（年間稼働率＝年間総時間数－ダウンタイム時間÷年間総時間）

WEBCASクラウドのSaaSタイプにおいては、企業様が既にお持ちのデータベースを直接参照するシステム構成を組むことができます。これにより、WEBCASクラウド上に貴社の個人情報を置くことなく、IP-VPN等の高セキュリティな回線を通し、貴社のデータベースをリアルタイムに参照してのメール配信が可能です。「顧客データの自社管理が必要だけれど、わずらわしいメールサーバやネットワークの運用・管理を委託したい」という企業様に最適です。

データベースの暗号化やウィルス対策ソフトの導入、指紋認証などの多要素認証、改ざん検知（導入版のみ）などへの対応も可能です（別途有償での対応となります）。

当社WOW WORLDでは「サーバ保守専用ルーム」を社内に設け、データセンターのサーバにしかアクセスできない専用端末で、専任担当者がサーバの設定やメンテナンス作業を実施しています。専用端末は2重のID/PASS管理となっており、操作ログはすべて保存されます。「サーバ保守専用ルーム」はICカードによる入室制限を行っているほか、出入口に動体検知の監視カメラを設置しています。

近年、マルウェアを混入させた添付ファイルを送信して社員に開封させることで、社内の機密情報や顧客情報を搾取する「標的型メール攻撃」が増えています。当社では定期的に標的型メール訓練を実施することで、社員のセキュリティ意識の向上に取り組んでいます。

> セキュリティに関する資料はこちら
※セキュリティの機能や設定に関しては、提供形式によって異なります。詳しくはお問い合わせください。