ABEJA Platformはどのようなセキュリティ対策がなされていますか?
ABEJA Platformのセキュリティ対策については、以下のようになっています。
■データセンター
- 様々な第三者認証機関の認証を取得しているクラウドサービスを活用し、クラウドサービスのベストプラクティスに従って ABEJA Platform を提供しています。
■通信の保護
- ABEJA Platform へのデータ送信やWebAPIなどを利用する際の通信は全て SSL で暗号化し、悪意のある第三者の盗聴やデータの改ざんなどの対策を行なっています。
■データ保護
- ABEJA Platform に送信されたデータは暗号化されたストレージに保存し、複数データセンター間でデータの同期・耐久性・整合性を維持しています。バージョン管理を実施し、偶発的な上書きや削除に対する対策も行なっています。
■データの保存先
- 指定した国にのみデータを保存しています。特に指定がない場合は契約した国か近隣国のデータセンターに保存します。
■認証・認可
- 認証によって利用者を識別し、不必要なリソースにアクセス出来ないようにアクセス権限の制御を行っています。
- 悪意のある通信からの保護
- ABEJA Platform のエンドポイントに WAF (Web Application Firewall) を導入し、悪意のある通信を遮断しています。
その他に気になる項目がありましたら、お気軽にお問い合わせください。