セキュリティ対策

サービスを安⼼してお使いいただけるよう
様々なセキュリティ対策を行っています。

信頼性と安全性の
高いデータセンター

DXEのサービスは、Amazon社が提供しているAWSのデータセンターを利用しています。 AWSは信頼性と安全性の評価が高く、日本政府をはじめ世界中の企業が採用しています。セキュリティの対策には、「機密性」「完全性」「可用性」の3つの観点が必要と言われています。 AWSでは各観点で適切に運用がされており、安心してサービスを利用できる環境を整えています。

データセンターの管理

AWSのデータセンターには、保安要員や監視カメラ、防御壁、侵入検知、二要素認証など、様々なセキュリティで保護され、情報の持ち出し等ができないように対策されています。

また、地震などの環境リスクを軽減するためにデータセンターは分散配置されており、立地自体にも対策を講じています。

物理インフラの管理

物理インフラの管理として、24時間365日の正常性の監視や、多要素認証などのセキュリティ対策が行われています。

また、物理インフラを適切に稼働させるため、バックアップ電源や空調設備についても徹底的に管理されており、可用性や完全性を確保しています。

事業継続性

人員の配置や勤務体制を含めた事業継続計画を策定しており、災害等が発生した際も、安全にインフラストラクチャーを提供できるように体制を整えています。

セキュリティ認証

AWSでは、ISO27001をはじめ、様々な第三者機関認証を取得しています。第三者からセキュリティに関する監査を継続的に受けることで、安全性を担保しています。

不正アクセス対策

お客様の大切な情報やデータを守るため、外部からの不正アクセスを防止する様々な対策を講じています。

脆弱性への対応

DXEの各サービスでは、専門の調査機関による脆弱性診断を定期的に実施し、新しい脆弱性の検知と修正を繰り返し⾏っています。

データの暗号化

ストレージの暗号化機能を利用し、保存されている全てのデータを暗号化しています。
また、パスワード等の機密データは、システムで暗号化してからデータを保存しています。

通信の暗号化

ユーザとサービス間のインターネット通信は全てSSL/TLSで暗号化しています。また、サイトを安全にご利⽤いただけるよう、TLS1.1以下の暗号化通信での接続は無効化しています。

そのため、古いOSやブラウザからはアクセスができない場合があります。

ネットワークでの対策

ネットワーク機器による対策として、ファイアウォールとWAFを導入しています。
ファイアウォールは不正なアクセスからシステムを守るための装置。必要なポートのみを許可し、不正な探査、不正なポートスキャンに対して対策を行っています。
WAFは、Webアプリケーションの脆弱性を悪⽤した攻撃から、Webサイトを保護するセキュリティ対策です。