Synergy!の安全・安心な最新セキュリティー

安全に運用するためのアクセス制限と権限設定

クライアント証明書

Synergy!へのアクセスはクライアント証明書(デジタル証明書)をインストールしたPCのみがアクセス可能。第三者のなりすましを防止します。

ログインパスワード

ユーザーのポリシーに合わせて以下の任意の内容を設定可能です。

  • 認証失敗によるアカウントロック
  • 初回ログイン時にパスワードを再設定
  • パスワードの有効期限
  • パスワードの強度
  • パスワードの文字数
第3者のなりすましを防止するアクセス制限

二重ログイン禁止

同一ユーザのログイン情報を同時に使用した、多重ログインを禁止。 第三者の不正利用を防止します。

強制ログオフ

指定したユーザを強制的にログアウトさせることが可能。ユーザが意図しない操作を行っている場合などに、管理者の権限により強制的にSynergy!の操作を中断させることができます。

権限設定

システム利用者の操作可能機能を詳細に設定することができるため、社内スタッフの役割、責任に応じた権限が設定できます。

操作ログ

Synergy!で行われた以下の操作を管理者ごとに以下の内容を記録します。

  • 操作日時
  • 操作ユーザ名
  • 操作ユーザの権限グループ
  • 操作元のIPアドレス
  • 操作内容

アカウント発行後から現時点までの全てのログが保持しており、権限がないユーザーの不正利用を発見・防止します。

管理者ごとに記録される操作ログ

電子署名付きメール配信 ※オプション

電子署名付きのメール配信することができ、第三者によるなりすましを防止します。

IPアドレス制限 ※オプション

接続元のIPアドレスを制限することで、社内からしかアクセスできないようにするなど、Synergy!へアクセスできる環境を制限します。

日々進化する外部攻撃から個人情報を守るシステム構成

不正侵入の検知・防止

ファイアウォールによる不正アクセスや侵入などの脅威を回避。外部の脅威より攻撃を受けた際には、その攻撃内容を検知し遮断します。

ウイルスセキュリティー

ウイルスゲートウェイにより、ウイルスやマルウェアなどの脅威からサーバーを守ります。

常時暗号化通信によるデータの盗聴や改ざんのブロック

Synergy!を利用する際の通信は全てSSLによって暗号化されるので、データの盗聴や改ざんをブロックします。

外部からの攻撃を検知し遮断

障害が発生しても全体の機能を維持し続けられる冗長性

Synergy!を構成する各機器、各システムは万が一に備え、複数台で構成しています。

プライベートセグメント

サービスを構成する重要なサーバは、全てインターネットから直接アクセス不可能なプライベートセグメントに設置。インターネットからの直接アクセスは必要最小限のみです。

脆弱性対策

クロスサイトスクリプティングやSQLインジェクションなど、一般的に知られている脆弱性には既に対策しており、定期的に第三者機関による脆弱性検査を実施することで、新たな脆弱性にも対応しています。

万が一の災害にも揺るがない国内有数のデータセンター

堅牢・安心のファシリティ

  • 震度6以上に耐えうる耐震構造体制。
  • 海から離れた高台に立地しており、津波・洪水の恐れなし。
  • 電源異常に備えた無停電電源装置を採用。停電が長期化した場合でも発電用エンジンによるバックアップが可能。
  • 消火設備は窒素系ガスを利用。水による機器への影響なし。
  • 完全冗長構成の空調でサーバルーム内の環境を維持。

万全のセキュリティー

  • 入館は全て事前登録制で、厳格な本人確認を実施。
  • サーバルームはセキュリティーキーを設置。
  • 24時間365日有人監視。
  • 監視カメラ設置に加え、警備員が常駐。