セキュリティへの取り組み
クラウドツールを利用する上で心配なのが第三者の不正ログインや脆弱性を利用した外部からの攻撃です。名刺データはお客さまの「大切な資産」。ネクスタ・メイシでは外部の脅威からお客さまの大切な名刺データを守るために、アプリケーション本体、インフラ両面において高いセキュリティ対策を施しています。
アプリケーション
2要素認証
ID・パスワードのみのログイン認証では、ログイン情報を第三者に盗聴、盗み見された場合、不正ログインを許してしまう危険があります。ネクスタ・メイシではお客さまの大切な名刺データを悪意のある第三者から守るため、よりセキュアな2要素認証を設定することができます。
ID・パスワードの認証に加え、ワンタイムパスワード(一定時間ごとに発行され、文字通り一度きりしか使えないパスワード)の2つパスワードを掛け合わせることにより不正ログインを防止します。ワンタイムパスワードの取得は、お客さまのセキュリティ要件に応じてSMS(ショートメール)か2要素認証用アプリケーション(Google Authenticator, Authy 等)からお選びいただくことが可能です。
不正ログイン防止と強制ログアウト
ネクスタ・メイシでは、登録されていない端末からのログインを確認すると、アカウント所有者に対し自動でメールが通知される仕組みになっています。これにより不正ログインを未然に防ぐことができます。
仮に、悪意のある第三者が本人を偽り不正ログインに成功したとしても、ログイン端末の詳細情報を確認できるネクスタ・メイシであれば安心です。ログイン端末情報から不正ログインを特定し、不正ログイン端末を強制的にログアウトさせることができます。また、端末の盗難や紛失など「もしも」の事態に備え、全ての接続デバイスを一斉ログアウトさせることができます。
ログイン試行回数制限
IDやパスワードに対して、理論的にあり得る全ての組み合わせパターンを入力しログインを試みる「総当たり攻撃」(ブルートフォースアタック)に対しては、ログイン試行回数が上限に達すると一定時間利用できなくなるよう制限をかけており、前述の2要素認証を併用することによりログイン画面により強固なセキュリティを施すことができます。
IPアドレス制限
ネクスタメイシにアクセスするIPアドレスを制限することが可能です。特定のIPアドレスに制限することで、外部からのアクセスを防止し、セキュリティを高めることができます。
インフラ
サーバは堅牢なセキュリティを誇るAWSを利用
悪意のある第三者はソフトウェアの脆弱性を利用して攻撃を仕掛けてきます。
ネクスタ・メイシでは、お客さまの「大切な資産」である名刺データを外部の脅威から守るため、クラウドベンダーとして実績が高く、堅牢なセキュリティを誇るAWS(アマゾン ウェブ サービス)を利用しています。
WAF(ウェブアプリケーションファイアウォール)の使用
WAFとはウェブアプリケーションファイアウォールの略で、ウェブの脆弱性を利用した攻撃からアプリケーションを保護するためのファイアウォールです。SQLインジェクションやクロスサイトスプリクティングなど一般的な攻撃をブロックするだけでなく、当アプリケーション独自のルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを外部の脅威から保護します。
その他の取り組み
SSLによる通信の暗号化
インターネットを介してやりとりされる情報をすべて暗号化することで、データの盗聴や改ざんを防ぎます。
可用性
ウェブ、データベースサーバは多重化しています。またロードバランサーにより負荷分散されており、障害発生時にはサービス継続できるようにを迅速に復旧させることができます。
組織的な取り組み
ISMS認証の取得
ネクスタメイシの開発元である東日印刷T-NEXTは、2022年3月にISMS(情報セキュリティマネジメントシステム)の 国際規格である「ISO/IEC 27001:2013」及び、その国内規格である「JIS Q 27001:2014」の認証を取得しています。
詳細はこちらから。
個人情報保護士取得の奨励
お客さまに安心して名刺管理アプリケーションご利用いただくために、専門知識を持ったエキスパート育成の一環として個人情報保護士の資格取得を奨励しています。
セキュリティについてもっと詳しく
セキュリティや機能について、各種資料をご用意しております。以下のリンクより資料ダウンロードページを開き、ご確認ください。