MenuToggle Menu

ネットワーク及びProtoPie Playerアプリのセキュリティ対策

本ページでは、ProtoPie Enterpriseクラウド環境構築に向けた当社のネットワークセキュリティプロトコル関連情報を提供します。これらにはファイアウォール侵入検知システム、アンチウイルス及びマルウェア防止システムが含まれます。

ネットワークセキュリティ制御

当社ではWPA2の暗号化により、無線ネットワーク環境領域を保護します。この暗号化プロトコルは許可されていない無線トラフィックから効果的に保護してくれます。

インフラストラクチャー全体における一貫した時間基準を確保するために、全システムにNTP(ネットワーク・タイム・プロトコル、Network Time Protocol)のような時刻同期サービスプロトコルを採用しています。

Dockerコンテナ及びAWSの仮想ネットワークを利用するEnterpriseクラウドサービスの構造上、物理的ネットワーク環境では運用されません。そのため、以下の項目は当社のネットワークセキュリティ対策に適用することができません。

  • 脆弱性診断・ペネトレーションテスト
  • インフラストラクチャーの脆弱性検査
  • LAN/WAN/インターネットの提供へのアクセス

ファイアウォール及びIPS

潜在的な脆弱性に対して当社のネットワークを強化するために、最先端のPalo Alto Web Firewallを使用します。このソリューションは強力なマルウェア防止機能や侵入検知システム(IDS/IPS)を搭載しており、使用するポートと関係なく、脅威に対して全てのネットワークトラフィックを継続的に点検します。

当社ではPalo Alto Web Firewallを採用しているため、AWS EC2インスタンス上に別途のマルウェア対策ソフトをインストールする必要はありません。ファイアウォールソリューションには以下のさまざまなセキュリティ対策が含まれます。

  • ネットワーク境界を安全に保護するための境界及び境界領域セキュリティソリューション
  • 中間者攻撃(Man in the Middle、MitM)、DoS攻撃(Denial of Service、DoS)、IPスプーフィング、ポートスキャンなど、頻繁に発生する攻撃ベクトルからの保護
  • 容量管理、パケット解析、スニッフィングなどのセキュリティ対策を強化できるその他の制御
  • 当社の仮想インフラストラクチャーへの攻撃から守る堅固な防御メカニズム

アンチウイルス及びマルウェア防止システム

当社は以下のソフトウェアを利用してマルウェア、フィッシング、ウイルスから安全に保護します。

  1. Bitdefender:当社のエンドポイントUSB制御及びアンチウイルスモニタリングソリューションのBitdefenderは、潜在的な脅威に対して積極的な防御を行うことでシステムを保護します。
  2. *Palo Alto Web Firewall:EC2インスタンス内のネットワークトラフィックは、Palo Alto Web Firewallによりルーティングを行います。こういった堅固なファイアウォールソリューションは、侵入検知システム(IDS)とマルウェア感染防止メカニズムを兼ね備えており、当社ネットワークにおける高いレベルのセキュリティ対策を実現します。

新しい脅威に素早く対応するために、当社のウイルス定義ファイルは3時間ごと定期アップデートが行われます。

当社ではiOS、Windows、Ubuntu(Linux)、Internet Explorer(IE)、Safariなどのウェブブラウザのほか、当社ソリューションを構成する全ての要素のセキュリティ対策を最優先としています。全てのセキュリティパッチは継続的なパッチマネジメントにより、リリース後60日以内に適用されます。重要な脆弱性の場合、パッチデプロイメントをより素早く処理し、リリース後30日以内にパッチを適用しています。

当社のファイアウォールは、ホワイトリストをベースとするIP及びポート制御へのアプローチに基づいたトラフィックのみ許可します。

アンチウイルス保護の有効性を維持するために、当社ではIDマネジメントコンソールを利用して、ユーザーのエンドポイントにて最新のアンチウイルス定義を検証します。

現在、エンドポイントでのセキュリティソフトウェアの無効化設定は許可されておりません。これにより当社のシステムは継続的に保護されます。

ペネトレーションテスト

当社では毎年ペネトレーションテストを実施して、システムのセキュリティ対策を評価し潜在的な脆弱性を識別します。

ソリューションのセキュリティをさらに強化するために、当社では重大な変更を行う前に定期的にアプリケーション・セキュリティテストを実施します。当該テストにより発見された内容を最優先にして、開発過程で解決しています。

ProtoPie Playerアプリのセキュリティ対策

ProtoPie Playerは、ProtoPie Studioのコンパニオンアプリとして、ユーザーがiOS、iPadOS、Androidでプロトタイプを照会及びテストできるようにシームレスなエクスペリエンスを提供します。

ProtoPie Playerアプリは、Google Play Store及びApp Storeの厳格な承認条件を満たしています。これはアプリにおける必須セキュリティ基準やプラットフォームのガイドラインを遵守していることを意味します。

セキュリティを強化するためにProtoPie Player起動時にはユーザー認証を行い、アプリのエクスペリエンスやデータをユーザーが制御できるようにします。

安全なモバイルアプリ環境を維持するために、当社では毎年徹底的なペネトレーションテストを実施します。これらのテストにより潜在バグ又は脆弱性を識別及び修正し、またユーザーがProtoPie Playerを安全かつ信頼して利用することができます。

Back To Top