ABEJA Platformのセキュリティ対策について

ABEJA Platformはどのようなセキュリティ対策がなされていますか?

ABEJA Platformのセキュリティ対策については、以下のようになっています。

■データセンター

  • 様々な第三者認証機関の認証を取得しているクラウドサービスを活用し、クラウドサービスのベストプラクティスに従って ABEJA Platform を提供しています。

■通信の保護

  • ABEJA Platform へのデータ送信やWebAPIなどを利用する際の通信は全て SSL で暗号化し、悪意のある第三者の盗聴やデータの改ざんなどの対策を行なっています。

■データ保護

  • ABEJA Platform に送信されたデータは暗号化されたストレージに保存し、複数データセンター間でデータの同期・耐久性・整合性を維持しています。バージョン管理を実施し、偶発的な上書きや削除に対する対策も行なっています。

■データの保存先

  • 指定した国にのみデータを保存しています。特に指定がない場合は契約した国か近隣国のデータセンターに保存します。

■認証・認可

  • 認証によって利用者を識別し、不必要なリソースにアクセス出来ないようにアクセス権限の制御を行っています。
  • 悪意のある通信の保護
    • ABEJA Platform のエンドポイントに WAF (Web Application Firewall) を導入し、悪意のある通信を遮断しています。

その他に気になる項目がありましたら、お気軽にお問い合わせください。