メインコンテンツへスキップ
Scribeはインフラストラクチャセキュリティを重視しています。承認されたユーザーのみがシステム・ネットワーク・データにアクセスできるよう、厳格な管理を実施しています。実施している対策の概要は以下のとおりです。

アクセス制御

データベース、ファイアウォール、オペレーティングシステム、本番ネットワークを含むすべての重要システムへの特権アクセスを制限しています。これらのリソースにアクセスできるのは、業務上の必要性が確認された承認済みユーザーのみです。 本番アプリケーションへのアクセスは、承認された担当者に厳密に限定されています。これにより、許可されていない個人が稼働中のシステムや顧客データに触れることを防止します。

認証

システムおよびアプリケーションへのすべてのアクセスには、固有の認証情報が必要です。固有のユーザー名と、パスワードまたは認可されたSecure Socket Shell(SSH)キーの組み合わせを必須としています。これはアプリケーションへのアクセスと本番ネットワークの認証の両方に適用されます。 本番システムへのリモートアクセスは、承認された暗号化接続を介してのみ可能です。これにより、オフィス外からアクセスする場合でもデータの保護が維持されます。

監視とログ管理

セキュリティ目標の達成に影響を及ぼす可能性のあるイベントを特定するため、ログ管理ツールを使用しています。これにより潜在的な脅威を迅速に検知し対応できます。 インフラストラクチャ監視ツールも導入しています。システム・インフラストラクチャ・パフォーマンスを24時間体制で監視し、あらかじめ定義したしきい値に達した場合にアラートを生成します。

ネットワーク保護

Scribeは不正アクセスを防止するよう構成されたファイアウォールを使用しています。ネットワークおよびシステムのハードニング基準は文書化され、業界のベストプラクティスに基づき、最新の状態を保つため少なくとも年1回見直しを行っています。 これらすべての管理策は、SOC 2 Type IIのコンプライアンスプロセスの一環として検証されています。認証の詳細については、Trust Centerをご覧ください。