メール配信システム

WEBCAS e-mail

トップ

セキュリティ

WEBCASシリーズは、ユーザー企業様の大切な顧客情報をお守りするため、以下4点においてセキュリティ対策を行っています。

1.アプリケーションのセキュリティ対策

きめ細かい権限管理設定

内部からの情報流出リスクを最低限に抑えるために、オペレータ毎に操作できる内容を細かく設定することができます。
たとえば、利用できるデータベースの制限、メールコンテンツ作成、配信スケジュール設定、配信後のログデータダウンロード、分析など、メール配信にかかわる各種機能毎の利用制限を、オペレータ毎に柔軟に設定することが可能です。
また、「個人情報」と指定した項目について、オペレータ毎にデータ内容をマスクする/しないを選択することができます。(文面プレビューや配信ログ、管理機能での検索時などに適用されます)

オペレータの権限が柔軟に設定可能

オペレータの権限が柔軟に設定可能

オペレータの権限が柔軟に設定可能

承認フローで内部統制強化

お客様の運用フローにあわせ、最大3段階の承認フローを設定することができます。これにより、操作ミスなどによる情報流出を防ぐことが出来ます。

操作ログの保存・ダウンロードで抑止力強化

WEBCAS e-mailは、不正や漏えいの痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏えい対策で一番重要とされる抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。

管理画面への悪意を持った侵入を防止

オペレータ毎にIDやパスワードを設定することは勿論のこと、IPアドレスによるログインの制限もかけることができ、アクセスできる場所を制限することができます。また、ご要望に応じて、クライアントPC自体に認証設定をかけることも可能です。

操作はSSL通信で暗号化

WEBCASへのアクセス・操作など、インターネット上で通信をおこなう作業は全てSSL通信によって暗号化されるため、各種データのやり取り等への盗み見を防止します。

情報流出を防ぐシステム構成を実現

WEBCASを格納したサーバやデータベースサーバを社内イントラ(LAN側)に設置することができ、インターネット回線を通した様々なハッキングなどから個人情報・アクション履歴(クリック率・コンバージョン情報など)を守ります。またメール配信からの重要な顧客アクション履歴などの情報は、DMZ側のWebサーバとLAN側のWEBCASサーバ間でアプリケーション通信を行うことで、安全にマーケティングデータを取得できます。

2.外部からの攻撃に対するセキュリティ対策

F/W、IPS、WAFの導入

ネットワークやサーバ、Webアプリケーションを狙った外部からの攻撃を防御するため、F/W(ファイアウォール)、IPS、WAFを導入しています。F/W、IPS、WAFはいずれも外部からの不正アクセスからシステムを守るセキュリティ対策製品ですが、それぞれ守備範囲や得意分野が異なります。WEBCASではこれらすべてのセキュリティ対策製品を導入・運用することで、より強固なセキュリティを実現しています。(ASP型を新規で利用される場合は標準で適用。SaaS型のIPS、WAFは順次適用予定)

F/W、IPS、WAFの導入

ウィルスチェックの実施

配信したメールが何らかの理由でエラーになった場合、戻ってきたエラーメールに添付ファイル等でウィルスが仕込まれている場合があります。WEBCAS e-mailでは、すべてのエラーメールに対してウィルスチェックを実施しています。

第三者機関による脆弱性診断とペネトレーションテストの実施

第三者機関による脆弱性診断はもちろん、ペネトレーションテスト(疑似攻撃を行い侵入を試みることで、システムに脆弱性がないかどうかを検証するテスト)を定期的に実施しています。

3.クラウド環境のセキュリティ対策

顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。

データセンター

サーバを設置しているデータセンターは、日本データセンター協会制定「データセンターファシリティスタンダード」におけるティア3相当のサービスレベルで、 自治体による地震危険度測定調査において「建物倒壊危険度」「火災危険度」「総合危険度」「災害時活動困難度」の全ての項目で最も危険度の低いランク1に立地。ISMSの国際規格「ISO/IEC27001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置、冗長化されたUPS無停電電源装置を設置しており、停電時も無瞬断で電源の供給が可能です。

監視体制

データセンターは24時間365日の監視体制を敷いております。追尾式監視カメラを設置し、ICカードと生体認証(静脈認証)による3重の入退室管理を行っています。(有人受付【生体認証】、エレベータ制御、サーバルーム制御【生体認証】)
なおサーバ異常発生時には5分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。

機器の冗長化・データのバックアップ

システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。(※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外)万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。

年間稼働率について

当社が提供できるサービス品質基準として、年間稼働率は99.9%に設定しております。
(年間稼働率=年間総時間数-ダウンタイム時間÷年間総時間)

クラウドなのに「個人情報をクラウド上に置かない」運用も可能

WEBCASクラウドのSaaSタイプにおいては、企業様が既にお持ちのデータベースを直接参照するシステム構成を組むことができます。これにより、WEBCASクラウド上に貴社の個人情報を置くことなく、IP-VPN等の高セキュリティな回線を通し、貴社のデータベースをリアルタイムに参照してのメール配信が可能です。「顧客データの自社管理が必要だけれど、わずらわしいメールサーバやネットワークの運用・管理を委託したい」という企業様に最適です。

クラウドなのに「個人情報をクラウド上に置かない」運用も可能

クラウドなのに「個人情報をクラウド上に置かない」運用も可能

実際のお客様事例:イーヒルズ株式会社(森ビルグループ会社)様

「近年、Webサイトのハッキングなどによる大規模な流出事故が各地で頻発しています。これを受け、当社は強固なセキュリティを実現するため、自社管理している複数拠点のDBとWEBCASをつなぐ回線を閉域網(IP-VPN)でつないでいます。これにより、個人情報は自社管理しつつ、複数拠点にあるDBとメール配信クラウドを連携するという運用が可能になりました。

この要件は技術的に難易度が高く、おそらく他社に依頼しても実現不可能だったと思っています。技術力とサポート力のあるエイジアに依頼したことで、イーヒルズおよび森ビルが求めるセキュリティ基準を達成することができました」

イーヒルズ株式会社様

イーヒルズ株式会社様

イーヒルズ株式会社 システム部 ご担当者様

4.内部対策および当社マネジメントシステム

多様な内部対策(DB暗号化、ウィルス対策ソフトの導入、多要素認証、改ざん検知)が可能

データベースの暗号化やウィルス対策ソフトの導入、指紋認証などの多要素認証、改ざん検知(導入版のみ)などへの対応も可能です(別途有償での対応となります)。

当社内にサーバ保守専用ルームと専用端末を設置

当社エイジアでは「サーバ保守専用ルーム」を社内に設け、データセンターのサーバにしかアクセスできない専用端末で、専任担当者がサーバの設定やメンテナンス作業を実施しています。専用端末は2重のID/PASS管理となっており、操作ログはすべて保存されます。「サーバ保守専用ルーム」はICカードによる入室制限を行っているほか、出入口に動体検知の監視カメラを設置しています。

情報セキュリティマネジメントシステム(ISMS)国際規格「ISO/IEC27001」の認証を取得

当社では、情報管理や情報漏洩対策の適正な運用を継続的に行うため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」認証を全部門で取得し、国際レベルの運用監視体制のもと、全社的な運用・改善に努めております。

ISO/IEC27001

ISO/IEC27001

プライバシーマークを取得、規格に準拠したコンプライアンスプログラム

当社は一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けており、個人情報の取り扱いに細心の注意を払い業務に当たっています。またJIS規格(JIS Q 15001)に準拠したコンプライアンスプログラムの運用にて対応しております。

プライバシーマーク

プライバシーマーク

標的型メール訓練の実施(社員教育)

近年、マルウェアを混入させた添付ファイルを送信して社員に開封させることで、社内の機密情報や顧客情報を搾取する「標的型メール攻撃」が増えています。当社では定期的に標的型メール訓練を実施することで、社員のセキュリティ意識の向上に取り組んでいます。

お客様の声

三井物産株式会社様

「クラウドサービスを利用する場合は、サービス品質のバラツキやセキュリティ事故などに十分注意する必要があります。そのため当社では、データ管理、セキュリティ対策、技術面でのサービス内容などクラウドサービス利用の事前チェックを綿密に行いました。WEBCASは当社のセキュリティ要求をすべて満たしていたため、導入を決めました」

株式会社三井物産様

株式会社三井物産様

※セキュリティの機能や設定に関しては、提供形式によって異なります。詳しくはお問い合わせください。