セキュリティ

SideBooksクラウド本棚は、安全性の高いクラウドサービス機能やサーバー管理で万全のセキュリティ対策を実施しています。クラウドのシステムを初めて利用する場合でも、安心して運用をスタートできます。

SideBooksアプリケーションのセキュリティ機能

SideBooksクラウド本棚では、webブラウザやタブレット・スマートフォンなどの端末を使用してサービスを利用します。端末の紛失・盗難などで第三者にデータが渡らないようにするため、端末側において以下の対策をしています。
  • ユーザー認証

    サーバーURL、ログインID、パスワード、端末認証の四点通過を要する強固な認証機能を備えています。

  • 起動ロック

    アプリケーション起動時に任意のパスワードで起動をロックできます。

  • 端末の文書ファイル暗号化

    文書ファイルは暗号化して保存されるため、万が一の流出を防止することが可能です。

  • MDMに準拠したセキュリティ対策

    端末側のMDM(モバイル端末管理)により、盗難・紛失による情報漏えいを回避します。

クラウドサービスのセキュリティ機能

SideBooksクラウド本棚では、webブラウザやタブレット・スマートフォン端末はクラウドサーバーと通信します。不正アクセスなどで第三者にデータが渡らないようにするため、クラウドサーバーの機能として以下を提供しています。
  • 端末認証

    ユーザー、IPアドレス、端末ID、端末種別を自由に組み合わせて設定可能な高度な端末認証機能を備えています。

  • 遠隔ロック

    端末紛失時など緊急時には、管理者の操作で該当端末からの操作を遠隔からロックすることが可能です。

  • 通信の暗号化

    全通信をSSL/TLS通信により暗号化しています。

  • アクセスのコントロール

    ファイル・フォルダーに対するユーザー単位、日付時間単位のきめ細かなアクセス権限設定が可能です。

  • 印刷・ダウンロードの制御

    文書ファイルはすべてアップロードと同時に暗号化され、「印刷・ダウンロード」を許可されたユーザー以外は再配布ができません。

  • ログ閲覧

    管理者はアクセスログの閲覧や、GoogleAnalyticsによる詳細なアクセス解析によりユーザーの利用状況を監視できます。

バックアップと復旧体制

  • バックアップ

    データが消えた場合に備えて、毎日深夜に別拠点(国内)のデータセンターに暗号化データでフルバックアップを実施しています。バックアップを分散管理することで、災害などに備えます。

  • 復旧体制

    SideBooksクラウド本棚では、稼働中のデータセンターに障害が発生した場合、数時間〜24時間以内にサービスを復旧する体制を整えています。万が一の場合は予備のデータセンターを稼働させ、迅速にサービスを復旧させます。

データセンターの安全性

すべてのデータは、ISMS認証取得国内大手クラウド事業者によりセキュアに管理されています。

データセンターの設備

メインデータセンター・バックアップ用データセンター共に日本国内施設を使用しています。拠点情報は防犯の都合上非公開です。

  • 耐震構造
  • 無停電電源装置
  • バックアップ電源
  • 入退室管理
  • 24時間365日稼働の有人SOC(Security Operation Center)を併設

技術チームによるサーバー管理

クラウドサーバーは弊社技術チームが管理しています。サービスを滞りなく提供するため、様々な対策をしています。運用開始の2013年4月から現在まで、システムダウン、情報漏えいなど重大なトラブルは発生していません。

技術チームによる対策

クラウドサーバーは弊社技術チームが管理しています。サービスを滞りなく提供するため、様々な対策をしています。

  • Linux専門の技術者が常に最新のセキュリティ情報を監視、随時適切な処置を実施
  • WAF導入により各種脆弱性やウイルス等による攻撃をリアルタイムに監視、迅速な対応が可能
  • サーバーアクセスログは過去1年間保存(通常アクセスログだけでなくエラーログも1年間保存)
  • 負荷増加、障害発生を感知するとサーバー管理者へ通知する死活監視システムを導入

よくある質問

退職した人がファイルを見られなくなるようにできますか?

ファイルやフォルダの閲覧権限はユーザーごとに細かく設定ができます。使用できなくしたいユーザーを削除すれば、その時点からクラウド本棚へのアクセスができなくなります。

タブレットを紛失してしまった。どうしたらいいですか?

SideBooksについては、管理者が該当のユーザーに関して一時的に閲覧不可にすることで情報の流出を防ぐことができます。端末本体については、契約をしているキャリアにお問い合わせください。端末のネットワーク環境にあわせて端末の場所を追跡します。

クラウドサーバーは国内でしょうか?

メインデータセンター、バックアップ用データセンター共に国内のデーターセンターにて管理しています。データセンターは耐震構造、無停電電源装置、バックアップ電源、入退室管理など安全性の高い施設です。

バックアップ体制について教えてください。

毎日別拠点(国内)のデータセンターにフルバックアップを実施しています。メインデータセンター施設に災害が起こった場合にも、予備のデータセンターにて数時間~24時間以内の復旧が可能です。