cybozu.comのセキュリティ対策 〜脆弱性対策〜
kintoneは、このcybozu.com上で提供されているサービスであり、このcybozu.comに対して、サイボウズでは利用者の大切なデータを守るために大きく分けて重要な7つの対策を行なっています。
全7回に分けてcybozu.comのセキュリティ対策について書いていきたいと思います。
今回、3回目は脆弱性対策についてです。
脆弱性とは
システムやネットワークのセキュリティ上の欠陥を利用し、不正アクセス等ができてしまうという問題です。
サイボウズでは、この脆弱性に対して様々な取り組みを行なっています。
具体的な対策
まず、開発中の試験等に用いる開発環境とお客様の大切なデータを扱う運用環境を分離しています。この運用環境は一般社員や開発者もアクセスできなくなっています。
また、執務スペースも運用メンバーに関しては一般社員とは分離した場所で業務を行い、監視カメラを設置して入退室管理を行っているようです。
その他にもセキュリティインシデント対応専門チーム「Cy-SIRT」を設置して社外の組織、専門家と協力して被害が発生した場合の最小化を目的として、活動しています。