セキュリティ
インフラストラクチャセキュリティ
・AWSセキュアインフラストラクチャ
Ping-tのサービスは、世界最高水準のセキュリティを誇るAmazon Web Services(AWS)上で運用されています。AWSの多層防御アーキテクチャにより、以下の保護を実現しています。
- 物理的セキュリティ:24時間監視体制の厳重なアクセス管理を持つデータセンター
- ネットワーク分離:仮想プライベートクラウド(VPC)による完全なネットワーク分離
- 国際認証:SOC 1/2/3、ISO 27001等の複数の国際セキュリティ基準への準拠
アプリケーションセキュリティ ・Web Application Firewall(WAF)による攻撃防御 AWS WAFを活用し、Webアプリケーションレベルでの包括的な攻撃対策を実施しています。
- SQLインジェクション、クロスサイトスクリプティング(XSS)等の代表的な攻撃手法を自動検知・遮断
- 異常なトラフィックパターンをリアルタイムで監視し、不正アクセスを制限
- 分散DoS攻撃(DDoS)からのサービス保護
データ保護とプライバシー ・強固なデータ暗号化 お客様の重要な情報は、業界最高レベルの暗号化技術により保護されています。
- 保存データ暗号化:データベース内の全機密情報をAES-256ビット暗号化で保護
- 通信暗号化:全てのデータ転送にTLS 1.2以上の最新プロトコルを使用
- パスワード保護:強力なハッシュアルゴリズムとソルトによる一方向暗号化で保存
アクセス制御 ・厳格なアクセス制御 システムへのアクセスは最小権限の原則に基づき、厳重に管理されています。
- 業務上必要最小限の権限のみを各ユーザーに付与
- 管理者アクセスには多要素認証(MFA)を必須として実装
- アクセス権限の定期的な監査と見直しプロセスを確立
運用・監視体制 ・24時間セキュリティ監視 リアルタイムでの脅威検知と迅速な対応により、お客様の安全を守り続けています。
- セキュリティイベントの24時間365日リアルタイム監視
- システム全体への定期的な脆弱性スキャンとセキュリティ評価
- 万が一の際の迅速なインシデント対応プロセスを整備
・予防的なシステム管理 セキュリティ脅威の進化に対応するため、システム全体を継続的にアップデートしています。
- OSやアプリケーションの定期的なセキュリティパッチ適用
- データベース管理システムの最新バージョンへの計画的更新
- 使用ライブラリ・フレームワークの脆弱性監視と迅速な対応
・開発環境セキュリティ 開発段階からのセキュリティ確保により、安全なサービス開発を実現しています。
- 全開発者端末へのEDR(Endpoint Detection and Response)または高性能アンチウイルスソフト導入
- エンドポイントの異常行動やマルウェア感染の早期検知・対応体制
- 開発環境を対象とした定期的なセキュリティ監査の実施
- 物理的セキュリティ:24時間監視体制の厳重なアクセス管理を持つデータセンター
- ネットワーク分離:仮想プライベートクラウド(VPC)による完全なネットワーク分離
- 国際認証:SOC 1/2/3、ISO 27001等の複数の国際セキュリティ基準への準拠
アプリケーションセキュリティ ・Web Application Firewall(WAF)による攻撃防御 AWS WAFを活用し、Webアプリケーションレベルでの包括的な攻撃対策を実施しています。
- SQLインジェクション、クロスサイトスクリプティング(XSS)等の代表的な攻撃手法を自動検知・遮断
- 異常なトラフィックパターンをリアルタイムで監視し、不正アクセスを制限
- 分散DoS攻撃(DDoS)からのサービス保護
データ保護とプライバシー ・強固なデータ暗号化 お客様の重要な情報は、業界最高レベルの暗号化技術により保護されています。
- 保存データ暗号化:データベース内の全機密情報をAES-256ビット暗号化で保護
- 通信暗号化:全てのデータ転送にTLS 1.2以上の最新プロトコルを使用
- パスワード保護:強力なハッシュアルゴリズムとソルトによる一方向暗号化で保存
アクセス制御 ・厳格なアクセス制御 システムへのアクセスは最小権限の原則に基づき、厳重に管理されています。
- 業務上必要最小限の権限のみを各ユーザーに付与
- 管理者アクセスには多要素認証(MFA)を必須として実装
- アクセス権限の定期的な監査と見直しプロセスを確立
運用・監視体制 ・24時間セキュリティ監視 リアルタイムでの脅威検知と迅速な対応により、お客様の安全を守り続けています。
- セキュリティイベントの24時間365日リアルタイム監視
- システム全体への定期的な脆弱性スキャンとセキュリティ評価
- 万が一の際の迅速なインシデント対応プロセスを整備
・予防的なシステム管理 セキュリティ脅威の進化に対応するため、システム全体を継続的にアップデートしています。
- OSやアプリケーションの定期的なセキュリティパッチ適用
- データベース管理システムの最新バージョンへの計画的更新
- 使用ライブラリ・フレームワークの脆弱性監視と迅速な対応
・開発環境セキュリティ 開発段階からのセキュリティ確保により、安全なサービス開発を実現しています。
- 全開発者端末へのEDR(Endpoint Detection and Response)または高性能アンチウイルスソフト導入
- エンドポイントの異常行動やマルウェア感染の早期検知・対応体制
- 開発環境を対象とした定期的なセキュリティ監査の実施