ebook5のセキュリティ対策

  • Created:

ebook5ではお客様の情報を保護するためにセキュリティを重視し、様々な対策を実施しています。
このページでは、ebook5が実施しているセキュリティ対策についてご説明いたします。

インフラ・システム面のセキュリティ

サーバーやアプリケーションの脆弱性を狙った攻撃に対して、以下の対策を実施しています。

✅ SSL暗号化通信

インターネットを経由するすべての通信はSSLにより暗号化しています。

✅ Firewall & パケットフィルタ

セキュリティ強化のためFirewallとパケットフィルタリングを導入しています。
不正なアクセスや通信を送信元やデータ内容に基づき検知・遮断することで、お客様が安心してサービスをご利用いただける安全な環境を維持しています。

✅ WAF (Web Application Firewall)

SiteGuard

Webアプリケーションの脆弱性を狙ったサイバー攻撃を常時監視し、不正なアクセスからサイトを保護する目的として、「SiteGuard」を導入しています。

SiteGuard iconhttps://www.eg-secure.co.jp/siteguard

✅ プラットフォーム診断

Vuls

システムのセキュリティを維持するため、脆弱性スキャナー「Vuls」を導入しています。
サーバーを構成するOSやソフトウェアに潜むセキュリティ上の欠陥を自動的に検知し、迅速な対策を行うことで、常に安全なプラットフォームの維持に努めています。

Vuls iconhttps://vuls.io/

✅ Webアプリケーションのセキュリティ診断

VAddy

ebook5では機能追加/改善を活発に行うため、「VAddy」による継続的にセキュリティ診断を実施しています。
本番サーバーへリリース前にステージング環境にて診断を行うことで、プログラムのセキュリティを担保しています。

VAddy iconhttps://vaddy.net/ja/

VAddy

✅ 不正プログラム対策

Trend Micro Cloud One – Endpoint and Workload Security

トレンドマイクロ社の「Cloud One – Endpoint & Workload Security」を導入し、サーバーのセキュリティを包括的に強化しています。
ウィルスやマルウェアといった不正プログラム対策や仮想パッチによる脆弱性保護、不審な挙動の監視を常時行うことで、サイバー攻撃の脅威からシステムを防御し、お客様が安心して利用できる環境を維持しています。

Trend Micro iconhttps://success.trendmicro.com/ja-JP/product/?name=cloud-one—endpoint-and-workload-security

VAddy

✅ サーバー稼働状況監視

Zabbix

サービスの安定稼働を維持するため、統合監視ソフトウェア「Zabbix」を導入しています。
サーバーやネットワーク機器を24時間365日体制で監視し、障害の発生やその兆候を迅速に検知することで、お客様へ快適で信頼性の高いサービスを提供できるよう努めております。

Zabbix iconhttps://www.zabbix.com/jp

Zabbix

アプリケーション機能としてのセキュリティ

ebook5管理機能として、以下のセキュリティ対策を提供しています。

✅ 2段階認証

管理画面へのサインイン時、通常の認証に加えて登録メールアドレスに届く認証コードを入力することで、不正なログインを防止します。

✅ SSO(シングルサインオン)

Google、Microsoft、Facebook、Xのアカウント情報を利用して管理画面にサインインできます。新しくパスワードを覚える必要なく、安全かつスムーズにサインインが可能です

✅ メールアドレス・パスワードの変更時の通知

メールアドレス・パスワードを変更する際は、変更前のメールアドレスへ確認通知が届くようになっています。これにより、成りすまし等で不正にサインインした第三者が情報を変更することを防ぎます。

連携企業・サービス

一部の機能では外部の企業・サービスと連携しています。
これら連携先の企業・サービスをご紹介します。

✅ 決済代行

株式会社ゼウス

ZEUS iconhttps://www.cardservice.co.jp/

PayPal

Paypal iconhttps://www.paypal.com/jp/home?locale.x=ja_JP

Paypal