2?family=Noto+Serif+JP:wght@300;400;600;700&family=Space+Grotesk:wght@300;400;500;600;700&display=swap" rel="stylesheet">
SECURITY & COMPLIANCE

セキュリティ

業界最高水準のセキュリティ体制で、お客様の大切なデータとシステムを多層防御により保護します。

CERTIFICATIONS

セキュリティ認証

ISO 27001
情報セキュリティマネジメントシステムの国際規格。2019年取得・継続維持
SOC 2 Type II
セキュリティ・可用性・処理の整合性・機密性・プライバシーの5原則を継続審査
PCI DSS v4.0
クレジットカード業界のデータセキュリティ標準。決済データを扱う企業に必須の認証
ISMS / GDPR
欧州一般データ保護規則(GDPR)準拠、個人情報保護法対応体制を構築・維持
SECURITY ARCHITECTURE

多層防御アーキテクチャ

外周: ネットワーク防御 (DDoS, WAF, IDS/IPS) 第2層: エンドポイント保護 (EDR, Zero Trust NAC) 第3層: アプリケーション (RBAC, 暗号化) 第4層: データ (AES-256, HSM) コア 24/7 SOC監視 SIEM / ログ分析 ペネトレーションテスト (年4回実施)
01

ネットワーク防御層

DDoS対策(最大2Tbps緩和能力)、WAF、IDS/IPS、ファイアウォールの多重構成。境界防御とゼロトラストの融合アーキテクチャ。

02

エンドポイント保護層

EDR(エンドポイント検知・対応)、ゼロトラストNAC、マルウェア対策を統合。デバイスの信頼性を継続的に評価・制御します。

03

アプリケーション保護層

OWASP Top 10対策、SAST/DAST/SCA統合、セキュアコーディング規範、脆弱性管理プロセスを実装。

04

データ保護層

保存データAES-256-GCM暗号化、転送データTLS 1.3、HSMによる鍵管理、データマスキング・トークナイゼーション。

INCIDENT RESPONSE

インシデント対応プロセス

検知・分類

24時間SOC監視とSIEMによる自動検知。重大度に応じた即時分類と担当チームへの自動エスカレーション。

封じ込め

影響範囲の特定と即時隔離。15分以内の初動対応を保証。証拠保全と並行してシステムへの影響を最小化。

根本原因分析

フォレンジック調査と根本原因の特定。再発防止策の策定と緊急パッチ・設定変更の実施。

復旧・報告

サービス復旧確認と影響を受けたお客様への報告。詳細インシデントレポートの提出と再発防止の恒久対策実施。