IRUでは、すべてのサービス提供を行うデータセンターとしてAmazon Web Services( 以下、AWS ) の運営する日本国内のデータセンターを採用しています。
世界でも最も多い利用者を持つクラウドインフラストラクチャーの一つであるAWSは、高い信頼性・安全性が評価されており、金融庁の外郭団体である金融情報システムセンター(FISC)の策定するセキュリティに関する自主基準「金融機関等コンピュータシステムの安全対策基準」をはじめとして、ISO 27001、SOC、PCI Data Security Standard、FedRAMP、Australian Signals Directorate (ASD) Information Security Manual、Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) 等、世界中のさまざまなセキュリティ標準の要件を満たしています。
第三者が通信内容を確認できることがないようにIRUでは、すべての通信を最新のSSL/TLS、WSSによって暗号化しています。これにより通信内容の漏えい、データの改ざん、なりすましなどを防いでいます。
SSLとはSecure Socket Layerとは、Webサイトとユーザの間の通信を暗号化する仕組みです。SSLによってブラウザとサーバーの間の通信を暗号化することで、通信内容が盗み見られたとしても、解読が出来ない状態になります。TLSはTransport Layer Securityの略でSSLの最も新しいバージョンをもとに標準化されたものです。また、WSSは、Web Services Securityの略でTLSよりもより広範囲なエンドツーエンドのセキュリティを実現する仕組みです。
IRUでは、音声、映像による通話や画面共有の通信を確立するための内部的なキーとして、推測の困難な100桁以上のキーを用いています。このキーはIRUにログインしているユーザに対してのみ発行されるので、第3者が盗むことは困難です。また、キーは接続の度に新たなキーが発行され、10時間で無効になります。
サービスを提供するサーバーの状態は24時間365日常時監視を行っています。異常を検知した場合には弊社のスタッフに通知が行われ、即時復旧対応を実施いたします。
IRUでは不正なアクセスの防止のためにお客様毎に独立したデータベース及びURLを提供しています。これにより、招待されたユーザがログインしていない限りは第3者がお客様のIRUにアクセスすることはできません。また、悪意のある第三者による不正アクセスや大量のデータを送信する攻撃などを驚異を早期に検出できるように対策を行っています。
インフラストラクチャーや通信などについて日々新たに発見される脆弱性に対する対応として、IPA(独立行政法人 情報処理推進機構)、JPCERT(一般社団法人 JPCERT コーディネーションセンター)の提供する緊急対策情報に基づき、必要な脆弱性対策を行っております。
IRUのログインにはGoogleアカウントによるログイン、IRU独自のID(メールアドレス)及びパスワードによるログイン、の2種類のログイン方法があります。
〔Googleアカウントによるログイン〕
Googleアカウントによる認証を用いており、IRUではお客様のログインパスワードを保存していません。また、お客様がGoogleアカウントの二段階認証を設定することで、万が一のパスワード漏えい時にも対応できる高いセキュリティを実現することができます。
〔IRU独自のID/パスワードによるログイン〕
パスワードはハッシュ化して保存されており、仮にパスワード情報が漏洩された場合でもパスワードを復元することができない仕組みになっています。
サービス提供のために用いるAWS上のサーバー等に対する操作権限はAWS IAMによって管理しており、サーバーへのアクセスはシステムの運用を担当する限られたスタッフのみが公開鍵認証を用いて行います。
また、サーバに保存されているデータにはシステムの保守、お客様から調査のご依頼をいただいた場合、法令に基づく場合のみアクセスを行い、個人情報についてはプライバシーポリシーに基づいて取り扱います。
