製品サポート

製品情報

TOP > 製品情報 > セキュリティ

LOGOSWARE Spottyの
セキュリティについてご紹介します。

ロゴスウェアでは、組織、技術、製品、サービスとしてのセキュリティ対策を推進しています。
LOGOSWARE Spottyのセキュリティについてまとめました。



1不正ログイン防止

LOGOSWARE Spottyのログインパスワードは、第三者がログイン画面にアクセスできてしまった場合でも、不正にログインできないよう対策を行っています。

ユーザー認証

ログイン認証時のユーザー情報は、暗号化して安全に保存されます。

管理者のパスワード保護
  • パスワードは、ハッシュ値のみデータベースに格納するため、漏洩することはありません。
  • パスワードは、管理者のみ管理画面から変更が可能です。
パスワードポリシー設定
  • パスワードの文字数
    パスワードは8文字以上で設定出来ます。
  • パスワードの文字種組み合わせ
    パスワードには半角の数字、アルファベット(大文字・小文字)、記号(!-/:@¥[`{~)が使用できます。

2暗号化

通信の暗号化

LOGOSWARE Spottyでは、通信はTLS1.2以上の暗号化通信を使用します。弊社提供のドメインでの使用の場合は、証明書は弊社で準備します。お客様のドメインで運用する場合は、お客様に証明書を準備していただきます。

データベースへのアクセス

データベースへの侵入を防止するために、以下の対策を講じています。

  • お客様ごとにデータベースは個別に独立しています。
  • データベースは内部ネットワークからのアクセスに限定し、外部からのアクセスはできません。

3バックアップ

情報を保護する為、ロゴスウェアでは以下のような取り組みを実施しています。

データベースのバックアップ

データベースは常にバックアップしています。バックアップは以下の条件で保管しています。

  • バックアップは過去7日分保存しております。
  • 復旧ポイントは過去7日の任意のタイミングで可能です。
データベースの復旧

データベースの復旧は、以下の手順で実施します。

  1. 正常状態の復旧ポイントをご連絡します。
  2. 復旧作業日時をお客さまと弊社で合意します。
    • 復旧に要する時間(見込み作業時間をご案内します)は、システムの利用を停止してください。
  3. 復旧が完了しましたら、メールにてご連絡しますので、システムの利用を再開してください。
コンテンツのバックアップ

コンテンツは毎日午前2時にバックアップしています。バックアップは以下の条件で保管しています。

  • 1日1回のフルバックアップを7日間保管
コンテンツの復旧

コンテンツの復旧は、以下の手順で実施します。

  1. 復旧ポイントをお客さまと弊社で合意します。
    • バックアップを保管している7日間で、正常状態の中で最新のデータに復旧します。
  2. 復旧作業日時をお客さまと弊社で合意します。
    • 復旧に要する時間(見込み作業時間をご案内します)は、システムの利用を停止してください。
  3. 復旧が完了しましたら、メールにてご連絡しますので、システムの利用を再開してください。

4脆弱性の対策

脆弱性と呼ばれる、コンピュータのオペレーティングシステム(OS)や、各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスの被害を防ぐため、ロゴスウェアでは以下のような取り組みを実施しています。

セキュリティインシデント対策チーム

ロゴスウェアには、セキュリティインシデントに対応する専門チームが構築されています。 インシデント発生時の検知、通知、対応、防止を行う専門集団です。

組織のセキュリティ対策

ロゴスウェア製品は、お客さまへのサービスご提供前に品質テストチームにおいて脆弱性検証を行っています。

組織のセキュリティ対策


5冗長性・負荷分散

一部のサーバーに障害、負荷が発生してもサービスが停止しないよう、ロゴスウェアでは以下のような取り組みを実施しています。

冗長化構成

LOGOSWARE Spottyは、システムの諸機能をそれぞれ分担するサーバー群において、そのすべての機能についてサーバーを冗長化しています。 一部のサーバーに障害が発生しても、サービスが停止しないように対策しています。

負荷分散

サーバーに負荷のかかる機能は、独立したサーバーに分離し、お客さまの利用に影響がないようにしています。 また、アクセス集中を監視して、サービスに影響が出る前にサーバーを追加するなどの対策を実施しています。

CDN

動画などの大容量コンテンツの配信は、CDNを利用しています。CDNはコンテンツ配信に特化したサーバーで、利用者のアクセスに応じて自動的に配信サーバーが増加しますので、大人数のアクセス時も安定して視聴できます。


6メンテナンス

世の中のセキュリティ動向に合わせ、毎月の定期メンテナンスに加えて、重大な問題や緊急性を要する事象が発生した場合には臨時メンテナンスを行います。 ロゴスウェアでは以下のような取り組みを実施しています。

定期メンテナンス
  • LOGOSWARE Spottyは、事前に周知した日程(毎月1回)に従って、定期メンテナンスを実施します。
  • 定期メンテナンスは、お客さまの利用時間帯を考慮して、午前6時30分から午前8時30分の予定で実施します。
  • 定期メンテナンスの内容、サービスの停止の有無は、2週間前にお知らせします。
臨時メンテナンス

LOGOSWARE Spottyは、以下の事象が発生し、緊急性を要すると判断した場合、臨時メンテナンスを実施します。

  • 重大な不具合が発見され、お客さまの利用に支障が生じる場合
  • 重大なセキュリティホールが発見された場合

臨時メンテナンスの実施は、事前に周知しますが、セキュリティホールへの対策の場合は、その詳細を説明しない場合(対策前に公表すると攻撃リスクが高まるため)がありますのでご承知ください。

情報収集・最新のセキュリティパッチ

LOGOSWARE Spottyは、常に世界のセキュリティ情報を収集しています。利用しているOS、ミドルウェアに関してセキュリティホールが発見された場合は、速やかに情報収集、リスクを評価し、対応します。
必要であれば臨時メンテナンスで対応します。
なお、毎月の定期メンテナンスでは、常に最新のセキュリティパッチを適用します。


7データ消失対策

専用サーバで毎日バックアップ

ロゴスウェアでバックアップ専用のストレージサーバーを用意し、1日1回サーバーからデータを受け取って補完しています。万が一のときにも、データの復旧が可能です。

分散データ保管

LOGOSWARE Spottyのサーバーを管理しているデータセンターは、日本、アメリカ国内に拠点を持っています。データを地理的に分散保管することで、自然災害も含めたシステム障害時のデータ損失リスクを低減しています。


8災害対策

LOGOSWARE Spottyのサーバーを管理しているデータセンターは、金融機関のシステム構築や検査を行う際に、安全対策の指針として広く活用されている「金融機関等コンピュータシステムの安全対策基準」を満たしています。

  • 環境的リスクに対する物理的保護を備え、ISO27002のベストプラクティスに準拠することが承認されています。
  • 水道、電気、通信、インターネット接続すべてが冗長性を持つよう設計され、災害発生時の影響を最小限にしています。
  • 停電の際は、施設全体へ無停電電源装置(UPS)がバックアップ電力を供給します。

9障害検知・復旧対策

自動障害検知

LOGOSWARE Spottyのサーバーを管理しているデータセンターは、生存維持システムおよび機器に対して電気的、機械的、物理的にモニタリングしており、問題が発生した場合は即座に検知します。


ページの上部に戻る

お探しの情報は見つかりましたか?
ご質問・ご要望は、 ロゴスウェアへお気軽にお問い合わせください。 お問い合わせはこちら>>