セキュリティ｜SPIRAL® | パイプドビッツ公式HP

すべての事業者に、ずっと使い続けられるクラウドを
パイプドビッツの提供するソリューション

SPIRAL®のセキュリティ対策

情報セキュリティ時代において安心して情報を預けられる情報セキュリティ対策は重要となります。

「情報資産の銀行」として、日々新たな脅威への対策を行い、安全性を高め、高レベルのクラウドセキュリティ環境を構築しております。

安全性を証明する第三者機関からの評価

スパイラル®のシステムに対し、株式会社ブロードバンドセキュリティによるWebアプリケーション診断を実施した結果、SQLインジェクションやクロスサイトスクリプティング、認証回避といった攻撃に対する脆弱性など、情報漏洩や改竄に繋がる危険度の高い脆弱性は検出されず、最高レベルの「A++」の評価をいただきました。（2017年2月現在）

当社では、このような第三者によるセキュリティ診断を定期的に実施し、新たな脅威への対策を継続的に行うことで、お客様へ安心安全なサービスの提供を心がけています。

※スパイラル®で発行したWebフォーム

社外技術顧問

当社のセキュリティ強化に関する戦略及び強化施策の策定、開発・運用に関するセキュリティ管理体制の構築と育成、施策検討等を目的として、2名の社外セキュリティ専門家を弊社の技術顧問に迎えています。
技術顧問には、EGセキュアソリューションズ株式会社代表取締役徳丸浩氏、株式会社アスタリスク・リサーチ代表取締役岡田良太郎氏が就任しました。

徳丸浩氏

イー・ガーディアングループ　ＥＧセキュアソリューションズ株式会社代表取締役独立行政法人情報処理推進機構（IPA）非常勤研究員。技術士（情報工学部門） OWASP Japanアドバイザリーボードメンバー

略歴
　1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。
　脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。2015年よりイー・ガーディアングループに参画。

岡田良太郎氏

株式会社アスタリスク・リサーチエグゼクティブ・リサーチャ
CISA、MBA

略歴
　神戸市立工業高等専門学校電気工業科卒業後、ソフトウェアエンジニアとしてソフトハウス、メーカー系研究所、コンサルティングファーム、ベンチャーでの勤務を経て、2006年、アスタリスク・リサーチ社を創業。コンセプト”Enabling Security”を掲げ、セキュリティを実装する技術とビジネス環境整備の視点からセキュリティリサーチ・コンサルティングを推進している。
　オープンな活動として、WASForum Hardening Project のオーガナイザ、OWASP Japan Chapterリーダーとしてセキュリティ実装を推進しており、2014年にThe OWASP Foundationより”Best Chapter Leader”を受賞した。また、ビジネス・ブレークスルー大学（学長：大前研一）「教養としてのサイバーセキュリティ」講座を担当、総務省実践的サイバー防御演習CYDER委員などを通じ、広くセキュリティ実践を推進している。

主な対策について

: データセンターの選定
耐震・免震、有人監視のほか、厳しい選定基準を設けております。

: 365日24時間監視体制
「スパイラル®」のサーバーおよびネットワークを365日24時間監視しております。

: 障害発生時の対応
偶発事故や災害時には、即座に専任スタッフに連絡が入ります。状況を把握、対処し、復旧ののちにユーザー様に障害原因等の報告を行っております。

・SSL暗号化標準実装
・S/MIMEメール標準対応
・電子署名付きメール対応
・自動ログアウト
・ログイン/ログアウト履歴
・ユーザー認証

サービス品質保証制度（SLA）

サービス品質の保証内容とそれらが実施できなかった際の対応を明記したものです。当社のこれまでの経験・ノウハウのほか、お客様のご意見・ご要望を反映し、適宜改定を行っております。

オプションサービスも充実

利用環境にセキュリティをプラスしてより安全性を高めることができます。

IPアドレス 制限設定: 「IPアドレス制限」は特定のIPアドレスからのみ管理画面にアクセスできるようにするものです。
社内IPアドレスからのアクセスのみ許可すれば、社外からのアクセスや社外への情報持ち出しを防ぐことができます。

SSLクライアント認証: 「SSLクライアント認証」は、証明書のある端末からのみ管理画面にアクセスできるようにするものです。
お客様固有のID,パスワードのほかに、SSLクライアント認証を利用することでさらに強固なセキュリティを築くことができます。

担当者ID: 特に制限が必要ないユーザー向けID。個別の専用IDを発行し、だれが、いつ、どのDBを操作したかが明確になります。
◉同時ログイン・操作可能　◉操作可能範囲：全機能　◉利用履歴の閲覧が可能

マルチ アカウント: 操作可能なDB、機能を限定したID。

個人情報 閲覧不可ID: 個人情報の閲覧・編集ができないID。

【総務省推進制度】ASP・SaaS安全・信頼性に係る情報開示認定、IaaS・PaaS安全・信頼性に係る情報開示認定

スパイラル®は、総務省が推進する「ASP・SaaSの安全・信頼性に係る情報開示指針」（2007年11月）に基づく「ASP・SaaS 安全・信頼性に係る情報開示認定制度」により、「安全・信頼性の情報開示基準を満たしているサービス」に認定されました。（2008年5月）

また、2012年12月には、同様に総務省が推奨する「IaaS・PaaSの安全・信頼性に係る情報開示指針」（2011年12月）に基づく「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」により、「安全・信頼性の情報開示基準を満たしているサービス」に認定されています。

パイプドビッツのセキュリティ体制ー「情報資産の銀行として」ー

お客様の情報資産をお預かりする「情報資産の銀行」として、各種認証を取得するとともにマネジメントシステムの強化に努めております。

※ISO/IEC 20000-1:2011/JIS Q 20000-1:2012 (ITMS 513019)認証の登録範囲は、
スパイラル事業関連部門及びスパイラルEC事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。

お客様への責任と安定運用の目印「スパイラルシール」

インターネットユーザーが安心して情報を送信できる目印です。このシールは、「スパイラル」を利用するユーザー企業様が、使用するWebサイトを申請し、株式会社パイプドビッツが発行するもので、企業様が安心して運用できるお約束の目印です。

スパイラルシールとは

スパイラル®︎はデータベースを中心に、Web、メールなどの機能が用意されており、簡単にアプリケーションを構築できます。
個人情報をはじめとした大切な情報を保管するため、さまざまな観点のセキュリティ対策を実施しています。

認証・制度: ISO/IEC 20000-1:2011/JIS Q 20000-1:2012(ITMS 51319)認証の登録範囲は、スパイラル事業関連部門及びスパイラルEC事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。
パイプドビッツのマネジメントシステム; 個人情報保護方針