WEBCASトップ > 製品ラインナップ > アンケート・フォーム作成システム > セキュリティ
WEBCASシリーズは、ユーザー企業様の大切な顧客情報をお守りするため、以下4点においてセキュリティ対策を行っています。
公開するWebフォーム画面はSSLによるセキュアな暗号化通信に対応しており、入力される重要な顧客の情報(WEBアンケートの回答、フォーム入力の内容など)は、悪意のある部外者からの盗み見されることなく、データベースサーバに安全に格納されます。
WEBCAS formulatorはクロスサイトスクリプティング脆弱性やSQLインジェクション脆弱性への対策を行っており、外部からの不正侵入を防ぐ構成となっております。また、WEBサーバとDBサーバを分離して配置できるため、サーバ構成においても高いセキュリティを実現できます。 システムのセキュリティについて厳格な基準を設けている金融機関や情報通信企業様からの実地審査を受けておりますので、安心してご利用いただけます。
内部からの情報流出リスクを最低限に抑えるために、オペレータ毎に操作できる内容を細かく設定することができます。
たとえば、利用できるデータベースの制限や、フォーム編集、分析などの利用制限を、オペレータ毎に柔軟に設定することが可能です。
また、「個人情報」と指定した項目について、オペレータ毎にデータ内容をマスクする/しないを選択することができます。(文面プレビューや配信ログ、ダウンロードしたデータに適用されます)
オペレータの権限が柔軟に設定可能
お客様の運用フローにあわせ、最大3段階の承認フローを設定することができます。これにより、操作ミスなどによる情報流出を防ぐことが出来ます。
WEBCAS formulatorは、不正や漏えいの痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏えい対策で一番重要とされる抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。
管理画面へのログインにおいては、オペレータ毎にIDやパスワードを設定することはもちろんのこと、スマートフォンアプリのワンタイムパスワード※を使った二要素認証に対応。IPアドレスによるログインの制限もかけることができ、アクセスできる場所を制限することができます。
また、ログイン中のユーザが、ログイン履歴を確認できる機能を標準搭載しているため、ユーザご自身で不正ログインがなかったかをチェックすることができます。さらに、ご要望に応じてクライアントPC自体に認証設定をかけることも可能です。
※ワンタイムパスワードの発行は、Googleが提供するスマートフォン用認証システム「Google Authenticator」を採用しています。
スマートフォンアプリのワンタイムパスワードを使った二要素認証に対応
ログイン履歴(過去2週間分)を確認できる機能を標準搭載
WEBCASを格納したサーバやデータベースサーバを社内イントラ(LAN側)に設置することができ、インターネット回線を通した様々なハッキングなどから、お客様の個人情報を守ります。また情報は、DMZ側のWebサーバとLAN側のWEBCASサーバ間でアプリケーション通信を行うことで、安全にマーケティングデータを取得できます。
特徴、機能一覧、料金プランなど、WEBCASの詳細資料(PDF)をご確認いただけます
ネットワークやサーバ、Webアプリケーションを狙った外部からの攻撃を防御するため、F/W(ファイアウォール)、IDS/IPS、WAFを導入しています。F/W、IDS/IPS、WAFはいずれも外部からの不正アクセスからシステムを守るセキュリティ対策製品ですが、それぞれ守備範囲や得意分野が異なります。WEBCASではこれらすべてのセキュリティ対策製品を導入・運用することで、より強固なセキュリティを実現しています。
※カスタマイズにてIPSの使用可能
第三者機関による脆弱性診断はもちろん、ペネトレーションテスト(疑似攻撃を行い侵入を試みることで、システムに脆弱性がないかどうかを検証するテスト)を定期的に実施しています。
顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。
サーバを設置しているデータセンターは日本国内にあり、東京都都市整備局公表の地震に関する危険度特性評価において「AAA」評価に立地。ISMSの国際規格「ISO20000、ISO27001、ISO9001、ISO14001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置と冗長化された無停電電源装置を設置しており、停電時も無瞬断で電源が供給されます。
データセンターは24時間365日の監視体制を敷いております。監視カメラを設置し、非接触式ICカードと指透過指紋認証による入退室管理を行っています。(有人受付【生体認証】、エレベータ制御、サーバルーム制御【生体認証】、フラッパーゲート、サークルゲート)
なおサーバ異常発生時には5分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。
システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。(※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外)万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。
当社が提供できるサービスレベル目標として、年間稼働率は99.9%に設定しております。
(年間稼働率=年間総時間数-ダウンタイム時間÷年間総時間)
特徴、機能一覧、料金プランなど、WEBCASの詳細資料(PDF)をご確認いただけます
データベースの暗号化やウィルス対策ソフトの導入、指紋認証などの多要素認証、改ざん検知(導入版のみ)などへの対応も可能です(別途有償での対応となります)。
当社WOW WORLDでは「サーバ保守専用ルーム」を社内に設け、データセンターのサーバにしかアクセスできない専用端末で、専任担当者がサーバの設定やメンテナンス作業を実施しています。専用端末は2重のID/PASS管理となっており、操作ログはすべて保存されます。「サーバ保守専用ルーム」はICカードによる入室制限を行っているほか、出入口に動体検知の監視カメラを設置しています。
当社では、情報管理や情報漏洩対策の適正な運用を継続的に行うため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得し、国際レベルの運用監視体制のもと、全社的な運用・改善に努めております。また、WEBCASシリーズの提供において、クラウドセキュリティの国際規格「ISO/IEC27017」の認証も取得しています。
当社は一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けており、個人情報の取り扱いに細心の注意を払い業務に当たっています。またJIS規格(JIS Q 15001)に準拠したコンプライアンスプログラムの運用にて対応しております。
近年、マルウェアを混入させた添付ファイルを送信して社員に開封させることで、社内の機密情報や顧客情報を搾取する「標的型メール攻撃」が増えています。当社では定期的に標的型メール訓練を実施することで、社員のセキュリティ意識の向上に取り組んでいます。
> セキュリティに関する資料はこちら
※セキュリティの機能や設定に関しては、提供形式によって異なります。詳しくはお問い合わせください。
特徴、機能一覧、料金プランなど、WEBCASの詳細資料(PDF)をご確認いただけます
WEBCASトップ > 製品ラインナップ > アンケート・フォーム作成システム > セキュリティ