何かお困りですか?よくある質問とその回答をまとめました。

サポートページ aero-right セキュリティ体制について

セキュリティ体制について

初めての方はこちら 更新日 9月 3, 2020
セキュリティについて
    基本的に、弊社のセキュリティ情報の詳細を公開することは、同時に自分たちのセキュリティ情報を公開していることになり危険性も伴う為、多くは公開しないようにしておりました。しかし、お客様にとってセキュリティの安全性は非常に重要なことでありますので、Benchmark Emailはお客様にとって重要なポイントをお伝えさせて頂きます。
ネットワークセキュリティ:
      • Benchmark Emailのサーバーは複数のファイアウォールを導入しているプライベートネットワークに保守されてホスティングされています。また、ネットワーク侵入検知システムも導入しております。
      •  機密事項を扱う全てのページは傍受、妨害または改ざんされることを防ぐ目的でSSLサーバ証明書を利用しております。
ホストセキュリティ:
      • Benchmark Emailでは高度な知識をもった人材にてセキュリティパッチ、製品アップデート、脆弱性のある問題を管理しております。
      • Benchmark Emailでは発生した不明なネットワークログを調べ、全ての警告はただちにシステム内にて対処されています。
      • 全てのインフラへのアクセスは限られた人材のみとなっております。全てのシステム、サーバーは厳しいルールで定められたパスワードを設定しており、定期的にパスワードは期限が切れ変更されております。
      • Benchmark Emailでは必要とされていないすべてのポートとサービスは無効にしております。また、サーバーへのアクセス、管理にはポリシーを設定して厳しく監視し、異常なアクティビティを感知した際には警告を通知するように設定しております。

ソフトウェアセキュリティ:

      • Benchmark Emailではソフトウェア開発プロセスにて厳正な品質保証ルールに従っております。システムロジックやモジュールの変更は弊社シニアエンジニアの管理にて実施されます。すべての変更はソース制御され、システムを改善し定期的にプロセスを見直しております。
      • また、McAfee Security Auditingを導入しておりサードパーティーにてセキュリティの脆弱性確認も行っております。検出された全ては優先されて対処されます。

アプリケーションセキュリティ:

      • ユーザーアカウントは、ユーザ名とパスワードによって制限されています。パスワードが、ウェブサイトに反映されることはありません。
      • すべてのログインページは、SSLを介してデータを暗号化しております。
      • Benchmark Email APIへのアクセスは、ブルートフォースより保護されています。
      • メール通信における暗号化通信プロトコルは最新のTSL1.3までを使用しています。

 

より詳しい情報は、こちらのセキュリティ概要資料をご覧ください。

資料:Benchmark Japanセキュリティ概要

 

お客様情報の保護については、こちらのページをご覧ください。

FAQ:お客様情報の保護について

 

 

>>「規約・サービス/動作環境/セキュリティ/パートナープログラム」のまとめページへ戻る

FAQの情報は役に立ちましたか?
2 0

Benchmarkから業界トレンド&最新情報をお届けします

ご登録頂きありがとうございます!

登録を完了させるには、認証メールのご確認をお願いします。

質問の回答が見つかりませんか?

サポートへお問い合わせ