セキュリティ(外部)
オンライン上で使用できるよう、セキュリティには特に気を使ったサービスになっています。
大手企業でも顧客情報漏えいが起こる現在、特に中小企業の大切な顧客リストが漏えいすることのないよう細心の注意を払っています。
「絶対に止まらないシステム」を実現できるよう、Customa!は物理的にもシンプルに、そして強固なセキュリティによって守られています。
また常に「最悪の状況」を想定し、万一の事態が発生しても次の壁が生まれるよう設定しています。
※セキュリティについてはその性質上詳細を公開できない部分もございます。
クラウドとはいっても、一般的なクラウド型サービスのように一つの大きなサーバーやシステムを全てのお客様にご利用いただくわけではありません。
各お客様のサーバー使用領域は完全に分散されており、万一メンテナンス等があっても全てのお客様へのサービスが「同時に停止」することはありません。
当然データ流出事故でありがちな、「全顧客のデータ流出」といった事態も起こりません。
使用しているサーバーが違うのですから、これは当然と言えます。
Customa!ではこのように多少のコストをかけても安全確実な手法を採用しています。
プレミアムプランでは仮想サーバーをお客様ごとに完全に分散させており、お客様ごとに1社1社、サーバーの立ち上げから設定までを行っています。
このため事実上自社の専用サーバーとしてお使い頂けます。
これはWebサイトでも同様ですが、オンライン上にはデータが格納されるデータベースへのアクセス情報が記載されたファイルがあります。
これはファイルの閲覧権限を制御することで情報漏えいを防止できるものですが、万一その上の権限が破られるとデータへのアクセスが可能になってしまいます。
そこでこうした重要情報については暗号化(厳密にはハッシュ化)を行い、そうした事態が発生してもデータベースにアクセスされることがないようにしています。
WAF(Webアプリケーションファイヤーウォール)とは、不正アクセスによるデータ改ざんや情報漏洩を防ぐ機能です。
Webアプリケーションへのアクセスを仲介し、従来のファイアウォールや侵入検知、侵入防止では防ぐことができなかった攻撃を検知・防御します。
より安全な環境を構築するためにIPアドレスによる接続制限も行えます。
ID・パスワード方式だけでなくこうした手法により、より安全な運用を行う事ができます。
