多層的セキュリティで顧客データをしっかり守るSANUSの特長とは

SANUSのセキュリティ対策の全貌

株式会社Definerが展開する『SANUS』、この上場監査クラウドは、特にその多層的なセキュリティ対策で知られています。顧客が安心して利用できるように設計されたこのシステムの詳細について見ていきましょう。

クラウド環境での安全性

SANUSはすべてクラウド上で完結するため、特別なデバイスのインストールは不要です。セキュアな認証方式を採用しており、クラウド監査ログでは制限された情報のみを取得・保存しています。更に、すべての認証データは暗号化されており、情報流出のリスクはゼロを目指す設計となっています。

OAuth認証の重要性

特筆すべきは、SANUSが採用するOAuth認証です。この方式はセキュリティを高めるために設計されており、認証に関連するクレデンシャル情報が厳重に管理されています。Secret Managerを利用し、閉域で管理することで、限られた権限を持つインスタンスのみが安全に接続できる仕組みになっています。これにより、不正アクセスの可能性が大幅に減少しています。

AWSを活用したセキュリティアーキテクチャ

また、SANUSはAWSのセキュリティアーキテクチャを全面的に活用しています。RBAC（Role Based Access Control）を導入し、役割ごとに権限を最小化することで、クラウド内の権限を適切に管理しています。これにより過剰な権限を排除し、不正な行動のリスクを軽減しています。

ゼロトラストセキュリティの導入

SANUSではゼロトラストセキュリティの理念を強く打ち出しています。密室ではあっても、すべての通信を検証する仕組みが整っており、開かれたアクセスを制限しています。重要な通信は常に監視され、不正アクセスが遮断されるよう設計されています。これにより、安全で安定したクラウド環境が実現しています。

持続的なセキュリティ監視

SANUSは365日24時間体制でのセキュリティ監視を行なっています。Amazon InspectorやGuard Duty、Security Hubを主に利用し、脅威の監視を行ないます。脅威や露出を常に監視し、Criticalレベル以上のリスクをゼロに近づけることを目指しています。

データ暗号化で情報漏洩を防ぐ

情報の漏洩を防止するために、SANUSではDBの暗号化も行われています。これにより、たとえ不正アクセスが行われても情報の解読が難しい設計となっています。また、さらにセキュリティを強化するため、データの二重暗号化が施されています。

ログインセキュリティ機能

SANUSではログイン時にGoogle reCAPTCHAを導入しており、不正なアプリログインを未然に防ぐ仕組みも整えています。すべてのアプリ画面に最新技術が搭載されており、botによるアクセスが遮断されるよう設計されています。

パスワードの強度管理

パスワードは20文字以上で、大文字、小文字、数字、記号を組み合わせた形式を必須としています。これにより、極めて強固なセキュリティを実現します。また、バックエンドでのバリデーションも徹底され、不正なデータが許可されることがありません。これらの多層的な防御策は、顧客データを保護するために欠かせない要素です。

総括

総じて、SANUSはその多層的なセキュリティ対策により、顧客データの保護において非常に高いレベルを維持しています。暗号化技術や優れたアクセス管理、持続的な監視体制を駆使して、鉄壁のセキュリティを実現し、顧客に安心を提供しています。このような先進的な取り組みが、SANUSの強みであり、信頼を得ている理由と言えるでしょう。