セキュリティ対策

お客さまに安心してお使いいただくために様々なセキュリティ対策に取り組んでいます。

5分で特長や料金が分かる！

資料をダウンロード

サイトマネージは、多方面にわたってセキュリティ対策を実施しています。

サイトマネージはセキュリティ対策として、アプリケーション標準でのセキュリティ機能搭載はもちろん、追加のオプションやインフラ面での対策など、複数の観点で多層的な保護を実施することが可能となっています。

管理者の操作ミス・不正利用を防ぐための仕組み

管理画面を安全に利用するため、不正ログインや操作ミスを防ぐための各種セキュリティ機能を備えています。

管理画面への不正ログインを制御する機能

標準対応

IPアドレス制限

管理画面へのアクセスを許可された特定のIPアドレスからのみに制限できます。

アカウントロック

設定回数以上のログイン失敗時に、アカウントを自動でロックします。

パスワードポリシーの設定

パスワードの有効期限、文字数、文字種（英数字・記号）の組み合わせを細かく指定可能です。

エクステンション・オプション

二要素認証

パスワード認証に加え、確認コードによる追加認証を行うことで、本人確認を強化し、不正なログインを防ぎます。

管理画面での操作ミスを制御する機能

標準対応

ロール設定（利用機能の制限）

スタッフアカウントごとにアクセスできる機能を制限できます。

プラグイン

操作ログの管理（Log）

管理画面のデータを誰が操作（登録・更新・削除）したかを履歴として保存します。

承認機能（Approval）

公開前に承認フローを行う機能を各プラグインに追加する機能です。

エクステンション・オプション

世代管理

プラグインで管理するデータのバージョンや履歴を管理する機能です。

不正や異常を検知し、安定運用を支える仕組み

セキュリティ要件に応じて、インフラ構成やセキュリティ製品の導入など、適した内容を提案させていただきます。

24時間365日監視

CPU・メモリ・ディスクなどのサーバー負荷を常時監視し、異常を検知した際には迅速な対応が行える体制を整えています。

改ざん検知

Webサイトに不正な変更が加えられた場合に検知し、管理者が早期に把握できる仕組みを備えています。

脆弱性情報の監視・対応

クロスサイトスクリプティングやSQLインジェクション等を想定し、フレームワークレベルで対策を行っています。

不正ログ監視

不正なアクセスや不審な操作を把握するため、サーバーログや管理画面のアクセスログを取得できる仕組みを備えています。

外部からの攻撃・不正アクセスへの備え

外部からの不正侵入やサイバー攻撃に備え、システムの安全性を確保するための対策も行っています。

標準対応

ソース非公開

自社開発の商用パッケージのため、ソースコードが公開されていません。

基本的な脅威への対策

公開側サイトでは、SQLインジェクション・クロスサイトスクリプティング（XSS）に対してのセキュリティ対策を行っています。

脆弱性診断

外部ツール（Vex）を用いた脆弱性診断を、納品前に必ず行っています。

セキュリティ要件に準じて導入可能

DDos対策

大量アクセスによる負荷を想定し、ネットワークやサーバーの機能を維持するための対策を備えています。

IDS/IPS

不正アクセスや攻撃を検知・遮断する仕組みを導入し、システムの安全性を保ちます。

WAF

SQLインジェクションやクロスサイトスクリプティング（XSS）など、Webアプリケーションへの攻撃対策を行います。

FW（ファイヤーウォール）

外部ネットワークとの境界に設置し、不要な通信を制限することで内部環境を保護します。

インフラ構成・バックアップ

オートスケール

システムの負荷状況に応じて、サーバーなどのリソースを自動的に増減できる構成とし、安定した稼働を支えます。

HA機能（自動フェイルオーバー）

物理サーバーに障害が発生した場合でも、別の正常なホスト上で仮想マシンを自動的に起動し、サービス継続を確保します。

マルチAZ

複数のアベイラビリティゾーンにシステムを分散配置することで、障害発生時もサービスの継続性を確保します。

バックアップ

バックアップは6世代分を保存し、元のサーバー等から独立して管理されます。誤操作や障害時にもデータを保持し、AES-256で暗号化された状態で保管されます。

サイトを止めないための設計と運用

想定外のアクセス集中や障害発生時にもサービスを継続できるよう、安定稼働を前提としたインフラ設計を行うことができます。

大量アクセス時にも安定した配信を行う仕組み

CDN（コンテンツ・デリバリ・ネットワーク）を活用し、アクセス集中時にも負荷を分散しながら、安定したコンテンツ配信を行える構成にすることができます。

障害発生時もサービスを継続するための構成

サーバー負荷に応じてリソースを自動的に調整するオートスケールや、フェイルオーバー、マルチAZ構成など、障害発生時にもサービス継続することを想定した構成にすることができます。

万が一の事態に備えたBCP対応

大規模災害など事業継続に影響を及ぼすリスクに備え、Webサイトの停止や影響を最小限に抑えるためのBCPを考慮した構成にすることができます。
※例：別拠点にDR（ディザスタリカバリ）環境を用意し、災害発生時にもデータ保全や復旧を行える設計など。

ご相談お待ちしております　お気軽にお問い合わせください

03-5847-1281 03-5847-1281

株式会社シフトシステム事業部
平日 9:30～18:00