当社の
セキュリティSecurity

セキュリティ対策、安全性への取り組み

サービスセキュリティ

当社サービスのセキュリティへの取り組みとご利用いただく際の留意事項を記載しています。

Classiサービス
Classiセキュリティホワイトペーパー

tetoruサービス
tetoruサービス_セキュリティホワイトペーパー

外部委託による脆弱性診断の実施

定期的な脆弱性診断を外部の実績ある企業にて実施しております。システムの弱点となり得る脆弱性を定期的に実施することによってシステムの安全性を向上しています。

ツールによる自動脆弱性診断の実施

ツールを使った自動脆弱性診断を毎日実施しております。ツールの導入によって多くのページを少ない時間で毎日診断できるようになり、より安全性が向上しています。

通信の暗号化

TLS（Transport Layer Security）はインターネットバンキングやインターネットショッピングの際のクレジットカード情報転送にも利用されている、信頼性の高い通信技術です。ユーザ端末と当社のサービス間の通信は全てTLS方式で暗号化されています。

WAFの利用

WAF（Web Application Firewall）は「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。当社ではWebサーバーの前段にWAFを設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護しています。

侵入検知システムの利用

当社のサービス環境には侵入検知システムを導入しています。悪意のあるアクティビティや不正な行動など潜在的な脅威からサービス環境を守るため、サービス環境を継続的にモニタリングしています。

不正ログイン対策

Classiサービスでは学校の判断で以下のような不正ログイン対策を導入できます。

• IPアドレス制御により、学校外からの先生によるアクセスを制限できます。公衆無線LANや自宅などからアクセスができなくなり、重要データの持ち出しリスクを低減できます。また、学校外の悪意のある攻撃者からのアクセスを防止することも可能です。
• reCAPTCHAにより、機械的なアクセスによる不正ログイン試行を防止できます。悪意のあるソフトウェアによる総当たり攻撃や機械的なパスワードリスト型攻撃等のログイン試行はブロックされます。
• SSO（Single Sign-On）にも対応しており、Google / Microsoftが提供する認証基盤でのログインが可能です。管理するパスワードが減り、同じパスワードの使い回しのリスクを低減できます。また多要素認証の設定をすることで、なりすましのログインへの対策も可能です。

組織セキュリティ

アクセス権限管理

サービス環境へのアクセス権限を管理する仕組みが導入されており、従業員のリテラシー教育だけでなく、システムとしてデータ持ち出しが制限されています。個人情報などの重要情報へのアクセスは全て管理されており、必要な場合にのみ必要最低限のアクセスが許可されます。

従業員利用PCのセキュリティ対策

従業員利用のPCにはEDR（Endpoint Detection and Response）をインストールしています。本機構により、従業員が利用する業務システムへのマルウェア感染によるサイバー脅威のリスクを低減し、被害を最小限に抑えます。

全従業員に対するセキュリティ教育

全従業員には入社時に必ず情報セキュリティのオンボーディング教育を実施しています。また、全従業員向けに年次で情報セキュリティの研修と標的型メール攻撃等の訓練を実施しています。