新世代婚礼宴会業務システム
phorbsは様々な観点から
セキュリティ対策に万全を期しています。
IPアドレス制限による不正アクセス防止
IPアドレス制限を使用することで登録されたIPアドレス以外からはアクセスをブロックし、第三者からの不正アクセスを制御することが可能です。
2段階認証でセキュリティを強化
2要素認証を採用し、アカウントのセキュリティを強化しています。ユーザー名とパスワードに加え、アカウントにサインインする際に認証トークンを入力必須とすることが可能です。
パスワードポリシー
システム上でパスワードに対して有効期限、入力回数、桁数など制限をかけているため、不正アクセスを防止してます。
Cloud環境の安定性
Phorbsでは標準で世界トップクラスの安定性を誇るAWS(Amazon Web Service)環境を採用しています。
01障害時のバックアップ体制
EC2/RDSで障害が発生した場合でも、業務を止めることなくサービスを使い続けることが可能です。お客様での監視は必要ありません。
02データバックアップ
すべてのデータは日毎でのバックアップ、5分毎に差分バックアップが行われます。このため、ハードウェア障害や自然災害が発生した場合でもデータは安全なままです。
01脆弱性対策
コンピュータのOSや各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセス等が問題になっています。Phorbsでは脆弱性による被害を防止するため、様々な取り組みを行っています。
脆弱性対策一部事例
1:SQL インジェクション対策:SQL不正文字のチェック制御
2:パス名パラメータの未チェック/ディレクトリ・トラバーサル対策:リクエストURIの制御チェック
3:セッション管理の不備の対策:クッキーで保持しているセッションの暗号化
4:クロスサイト・スクリプティング対策:サニタイジング、JS・HTMLタグの登録制御
5:HTTP ヘッダ・インジェクション対策:HTTP ヘッダ不正文字のチェック制御
6:メールヘッダ・インジェクション対策:メール ヘッダ不正文字のチェック制御
