情報セキュリティ時代において安心して情報を預けられる情報セキュリティ対策は重要となります。
「情報資産の銀行」として、日々新たな脅威への対策を行い、安全性を高め、高レベルのクラウドセキュリティ環境を構築しております。
スパイラル®のシステム(※)に対し、株式会社ブロードバンドセキュリティによるWebアプリケーション診断を実施した結果、SQLインジェクションやクロスサイトスクリプティング、認証回避といった攻撃に対する脆弱性など、情報漏洩や改竄に繋がる危険度の高い脆弱性は検出されず、最高レベルの「A」の評価をいただきました。(2020年1月現在)
※スパイラル®で発行したWebフォーム
当社では、このような第三者によるセキュリティ診断を定期的に実施し、新たな脅威への対策を継続的に行うことで、お客様へ安心安全なサービスの提供を心がけています。
当社のセキュリティ強化に関する戦略及び強化施策の策定、開発・運用に関するセキュリティ管理体制の構築と育成、施策検討等を目的として、2名の社外セキュリティ専門家を弊社の技術顧問に迎えています。
技術顧問には、EGセキュアソリューションズ株式会社代表取締役 徳丸浩氏、株式会社アスタリスク・リサーチ代表取締役 岡田良太郎氏が就任しました。
徳丸浩 氏
イー・ガーディアングループ EGセキュアソリューションズ株式会社代表取締役 独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門) OWASP Japanアドバイザリーボードメンバー
略歴
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。2015年よりイー・ガーディアングループに参画。
岡田良太郎 氏
株式会社アスタリスク・リサーチ エグゼクティブ・リサーチャ
CISA、MBA
略歴
神戸市立工業高等専門学校電気工業科卒業後、ソフトウェアエンジニアとしてソフトハウス、メーカー系研究所、コンサルティングファーム、ベンチャーでの勤務を経て、2006年、アスタリスク・リサーチ社を創業。コンセプト”Enabling Security”を掲げ、セキュリティを実装する技術とビジネス環境整備の視点からセキュリティリサーチ・コンサルティングを推進している。
オープンな活動として、WASForum Hardening Project のオーガナイザ、OWASP Japan Chapterリーダーとしてセキュリティ実装を推進しており、2014年にThe OWASP Foundationより”Best Chapter Leader”を受賞した。また、ビジネス・ブレークスルー大学(学長:大前研一)「教養としてのサイバーセキュリティ」講座を担当、総務省実践的サイバー防御演習CYDER委員などを通じ、広くセキュリティ実践を推進している。
サービス品質の保証内容とそれらが実施できなかった際の対応を明記したものです。当社のこれまでの経験・ノウハウのほか、お客様のご意見・ご要望を反映し、適宜改定を行っております。
利用環境にセキュリティをプラスしてより安全性を高めることができます。
スパイラル®は、総務省が推進する「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づく 「ASP・SaaS 安全・信頼性に係る情報開示認定制度」により、「安全・信頼性の情報開示基準を満たしているサービス」に認定されました。(2008年5月)
また、2012年12月には、同様に総務省が推奨する「IaaS・PaaSの安全・信頼性に係る情報開示指針」 (2011年12月)に基づく「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」により、「安全・信頼性の情報開示基準を満たしているサービス」に認定されています。
インターネットユーザーが安心して情報を送信できる目印です。 このシールは、「スパイラル」を利用するユーザー企業様が、使用するWebサイトを申請し、株式会社パイプドビッツが発行するもので、企業様が安心して運用できるお約束の目印です。