製品情報

TOP > 製品情報 > セキュリティ

LOGOSWARE Libra クラウド(Sass)型サービスの
セキュリティについてご紹介します。

ロゴスウェアでは、組織、技術、製品、サービスとしてのセキュリティ対策を推進しています。
特にLOGOSWAREのクラウドお手軽サービスにおいては、ISMS を導入して、お客様の情報を守るために組織のプロ セス、実行、監視、改善の活動を実施しています。

Libraのセキュリティ

1情報セキュリティマネジメントシステム(ISMS)認証取得

ISMS

ロゴスウェア株式会社は下記認証登録範囲の情報セキュリティマネジメントシステムについて、ISMS認証を取得しています。

SaaSサービスの構築及び運営
  • 適用規格:JIS Q 27001 : 2014 (ISO/IEC 27001 : 2013)
  • 認証番号MSA-IS-208
  • 認証日: 2017年6月26日

*ロゴスウェアのクラウド型サービスは、情報セキュリティ方針に基づき運用されています。


2不正アクセス監視

LOGOSWARE のクラウド型サービスは、Webサーバーのアクセスログを解析し、不正な侵入や、データ漏洩などの監視を行っています。

時間帯の制限無料オプション

業務時間外のアクセスを禁止するなど、アクセス可能な時間帯を指定することが可能です。

IPアドレスによる閲覧制限無料オプション

LOGOSWARE Platonは、クラウド型でも接続元IPによるアクセス制限が可能です。アクセス元を制限限すれば、社外秘のコンテンツでも安心してご利用いただけます。

通信の暗号化無料オプション

LOGOSWARE お手軽サービスでは、通信は SSL を使用します。弊社提供のドメインでの使用の場合は、証明書は弊社で準備します。お客様のドメインで運用する場合は、お客様に証明書を準備していただきます。


3不正ログイン防止

LOGOSWAREクラウドお手軽サービスのログインパスワードは、アルファベットと記号の組み合わせ、アクセス時間の制限など管理者によって設定できます。

パスワード保護
  • 仮パスワードを発行し登録されたメールアドレスを受信できる人のみ本パスワードに変更できます。
  • 本パスワードは、ハッシュ値のみデータベースに格納するため、漏洩することはありません
  • 本パスワードは、登録されたメールアドレスを受信できる人によって、常に新しいものに変更されます
  • 本パスワードを忘れた場合は、パスワードの変更(登録されたメールアドレスを受信できる人)となります
パスワードポリシー設定
パスワードの文字数

パスワードに必要な文字数を指定できます。

パスワードの文字種組み合わせ

パスワードに含める文字種(英小文字、英大文字、数字、記号)、あるいはその組み合わせを指定できます。

パスワードのヒストリー管理

パスワードのヒストリーを管理し、再利用不可能な世代数を指定できます。

パスワード誤入力のアカウントロック

パスワードの連続して誤入力した回数で、アカウントにロックをかけることが可能です。

SSO(シングルサインオン)

SSO(シングルサインオン)有料オプション

グループウェアなど、他のシステムでアカウントを一元管理している場合は、そのアカウントによるログイン が 可能です。 Active Directory、LDAP、SAML、JWT、Google Auth など、さまざまな方式で対応しています。

不正アクセスの監視

アクセスログ監視

お手軽サービスでは、すべてのアクセスログを記録しています。
このアクセスログを定期的に監査し、サーバーに対して不正なアクセスが行われていないことを確認します。
なお、このアクセスログは、システム内での識別された個人の操作ではなく、利用者の PC からサービスサー バーへのアクセスを記録しています。このアクセスログに個人情報は一切含まれていません。


4攻撃からの防御

企業や組織を対象にしたサイバー攻撃を防ぐために、LOGOSWAREクラウドお手軽サービスは、階層ごとに次のようなセキュリティ対策を施しているため、安心してご利用いただけます。

第1階層:ポート制限

サーバー到達パケットは全拒否の設定で最小限のポート・プロトコルのみの許可。
また許可するポート・プロトコルも、管理用であればアクセス元を制限しているため、LOGOSWAREクラウドお手軽のサービス領域に到達することなく破棄されます。Platonのご利用サービスにとって何の影響もありません。 攻撃例)NTP リフレクションや ICMPフラッドなど

第2階層:典型的な攻撃への対策

許可するポート・プロトコルを使用した典型的な攻撃はLOGOSWAREクラウドお手軽サービスに到達する前に遮断されます。Platonのご利用サービス領域に到達することなく破棄されます。
攻撃例)DNSリフレクション、SYNフラッド、HTTPフラッド、slowlorisなど

第3階層:プログラムによる対応

ポート・プロトコルを使用した攻撃は全ログを取得。
正しいアクセス要求に対してはプログラム対策を実施します。
攻撃例)XSS、CSRF、SQL インジェクション、パストラバーサルなど


5脆弱性の対策

脆弱性と呼ばれる、コンピュータのオペレーティングシステム(OS)や、各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスの被害を防ぐため、ロゴスウェアでは以下のような取り組みを実施しています。

セキュリティインシデント
対策チーム

ロゴスウェアには、セキュリティインシデントに対応する専門チームが構築されています。 インシデント発生時の検知、通知、対応、防止を行う専門集団です。

セキュリティインシデント対策チーム
組織のセキュリティ対策

ロゴスウェア製品は、お客様へのサービスご提供前に品質テストチームにおいて脆弱性検証を行っています。

組織のセキュリティ対策
脆弱性検査
  • 年1回のシステム監査の1つとして、脆弱性検査を実施します 。
  • 製品バージョンアップのリリース前には、随時脆弱性検査を実施します

一般的な攻撃ツールを使用し、脆弱性リスクの上位2段階(全4段階)については、完全対策します。

お客さまが実施する脆弱性検査有料オプション

お客様の社内規定等により、お客様独自の脆弱性検査が必要な場合は、ご連絡ください。
本サービス環境での検査はできませんが、検査用の専用環境をご提供します。

ページの上部に戻る

お探しの情報は見つかりましたか?
ご質問・ご要望は、 ロゴスウェアへお気軽にお問い合わせください。 お問い合わせはこちら>>