エンタープライズグレードのセキュリティ

お客様の大切なデータを守るため、業界最高水準のセキュリティ対策を実施しています

包括的なセキュリティ対策

多層防御アプローチで、あらゆる脅威からデータを保護します

データ暗号化

転送時・保存時のデータを強力に暗号化

  • TLS 1.3 による通信の暗号化
  • AES-256 によるデータベース暗号化
  • 暗号化キーの定期的なローテーション
  • エンドツーエンド暗号化対応

認証とアクセス制御

強固な認証でシステムへの不正アクセスを防止

  • 多要素認証 (MFA) 対応
  • Microsoft Entra ID (Azure AD) シングルサインオン
  • ロールベースアクセス制御 (RBAC)
  • IPアドレス制限
  • セッションタイムアウト設定
  • パスワードポリシーの強制

監査ログ

すべてのアクティビティを記録・追跡

  • ユーザーアクションの完全なログ記録
  • ログインアクティビティの監視
  • データ変更履歴の追跡
  • 異常なアクセスパターンの検出
  • 監査ログのエクスポート
  • ログの改ざん防止

インフラストラクチャセキュリティ

信頼性の高いクラウドインフラで運用

  • Supabase (PostgreSQL) による高可用性
  • Azure クラウドでのホスティング
  • 自動バックアップ (毎日)
  • 99.9% の SLA 保証 (エンタープライズプラン)
  • DDoS 攻撃対策
  • 定期的なセキュリティパッチ適用

コンプライアンス

業界標準に準拠したセキュリティ

  • 個人情報保護法への対応
  • GDPR 準拠 (EU向けサービス)
  • SOC 2 Type II 認証 (計画中)
  • ISO 27001 認証 (計画中)
  • 定期的な脆弱性診断
  • セキュリティインシデント対応体制

脅威への対応

継続的なセキュリティ監視と対策

  • 24時間365日のセキュリティ監視
  • 自動脅威検出システム
  • インシデント対応チーム
  • 定期的なペネトレーションテスト
  • 脆弱性報奨金プログラム (計画中)
  • セキュリティアップデートの迅速な適用

セキュリティのベストプラクティス

お客様にもセキュリティ対策にご協力いただくことで、より安全な運用が可能になります

強力なパスワードの使用

12文字以上の複雑なパスワードを設定し、パスワードマネージャーの使用を推奨します。

多要素認証の有効化

アカウントのセキュリティを強化するため、MFA を有効にすることを強く推奨します。

定期的なアクセス権限のレビュー

ユーザーの権限を定期的に見直し、必要最小限の権限のみを付与してください。

セキュリティアラートの確認

システムからのセキュリティアラートを定期的に確認し、迅速に対応してください。

セキュリティへの取り組み

Surp MDM は、お客様の大切なマスターデータを保護することを最優先事項としています。 私たちは、業界標準のセキュリティプラクティスに従い、継続的にセキュリティ対策を強化しています。

万が一、セキュリティインシデントが発生した場合、迅速に対応し、影響を最小限に抑えるための 体制を整えています。また、セキュリティに関するご質問や懸念事項がございましたら、 いつでもお気軽にお問い合わせください。

セキュリティに関するお問い合わせ

セキュリティ上の懸念や脆弱性を発見された場合は、[email protected] までご連絡ください。

パイロットプログラム募集中

先着100社限定で、無料でセキュアなマスターデータ管理を体験いただけます