お客様のデータの安全性は私たちの優先事項です。
セキュリティは常に私たちの開発の中核をなしています。
私たちは最高の基準を満たすよう努力していますが、
お客様の企業のセキュリティ要件を満たすために、
いくつかのオプションから柔軟に選択できるようにしています。
当社の主要なセキュリティ機能はこちらに記載されています。より詳細な情報が必要な場合は、お問い合わせください。
SaaSのデプロイメントには、Amazon Web Services(AWS)を使用しています。個々の仮想インスタンスは、お客様の近くでホスティングされます。(EMEAのお客様はアイルランド、APACのお客様はオーストラリア、アメリカ大陸のお客様はオハイオ州)
お客様のすべてのデータは、転送中(HTTPS TLS 1.2以上)および保存中(AES-256)に暗号化されます。お客様のデータの復号化は、許可されたユーザーにApromoreへのアクセスを提供するための自動化されたオンザフライ復号化の一部、またはお客様の書面による同意を得たトラブルシューティングの目的以外では決して行われません。
Apromoreはパスワードで保護されたアクセスを提供しており、二要素認証とお客様のID管理システム(LDAPまたはSAMLやOpenIdによるシングルサインオン)との統合を可能にしています。また、不正アクセスのリスクを軽減するために、ホワイトリストに登録されたIPアドレスの範囲内でアクセスを制限することも可能です。
重要なことに焦点を当てます。イベントログを細分化することで、データの複雑さを軽減します。直感的なポイント&クリック式のインターフェイスにより、幅広いフィルタリング機能を利用できます。コーディングは不要です。ケースの種類、タイムフレーム、さまざまなパフォーマンス指標、特定の実行パス、リワークの度合い、あらゆる属性と値のペアなどでフィルタリングできます。
Apromoreへのアクセスは、専用のアプリケーションロードバランサーでWebアプリケーションファイアウォールのルール(AWS WAF)を適用することで、さらに安全性を高めています。業界標準のシステムハードニング手順には、ネットワークレイヤー7、4、3レベルのセキュリティが含まれています。さらに、AWS GuardDutyにより、悪意のある活動や侵入者に対するインテリジェントな脅威対策と継続的な監視を提実施しています。
ユーザーのログインや操作は自動的に記録され、モニタリングや監査に利用されます。
CREST認定の第三者機関による外部ペネトレーションテストを少なくとも年に1回実施しています。また、本番前と本番後に定期的に内部のペネトレーションテストを実施しています。
お客様のデータの安全性を確保するため、すべての仮想インスタンスは毎週バックアップされます。バックアップは自動的に業界標準で暗号化され、Apromoreのストレージシステムで最大4週間保持されます。もっとバックアップが必要な場合、いつでもカスタマイズしたバックアップが可能です。
データを削除したい場合は、Apromoreのポータルからいつでも削除できます。Apromoreのリテンションポリシーに基づき、定期的なバックアップは自動的に削除されますのでご安心ください。
パッチやホットフィックスは、継続的に配信され、すぐに適用されます。お客様には新バージョンの情報が通知され、合意された時間内にお客様のインスタンスをアップグレードすることができます。安全なロールバックを可能にするために、DNSの再マッピングとバックアップの検証を使用しています。お客様の情報を保護し、アップグレード時の業務への影響を最小限に抑えるように細心の注意を払っています。