セキュリティ

KurocoEdgeではクラウドネイティブに構築されておりセキュリティに配慮した設計となっております。

KurocoEdge

• 完全に暗号化されたHTTPS通信
• TLS証明書
• 独自ドメイン設定
• WAF(オプション)
• CDN
• DDos対策
• BASIC認証
• IPアドレス制限
• アクセスログ

管理画面

• 完全に暗号化されたHTTPS通信
• TLS証明書
• WAF
• DDos対策
• ID/PWDによるアクセス制限
• ユーザーのグループ設定による細かな権限の制御
• IPアドレス制限
• 暗号化されたトークンの保存機能
• 管理画面ログ（監査ログ）
• SMS/OTPによる2段階認証の設定
• SAML/OAuthによる外部ログイン連携

KurocoFiles

• 完全に暗号化されたHTTPS通信
• TLS証明書
• CDN
• DDos対策
• IPアドレス制限
• アクセスログ

脆弱性診断

• 毎回のコンテナ更新時にコンテナに対する脆弱性スキャンの実施（ほぼ毎日実施）
• VADDYを利用した脆弱性診断を実施（代表サイトの標準APIのみ）
• 個別の脆弱性診断での指摘事項で重要かつKurocoEdge由来のものへの無償対応

データセンタ

管理画面

• Google Cloud Platform 東京リージョン

KurocoEdge

• Fastly
• Cloudflare(開発中)

運営会社(株式会社ディバータ)

• ISMS/ISO 27001取得済み
• Pマーク取得済み

チェックリスト

KurocoEdgeのサービスについて下記のセキュリティチェックシートの用意があり提供可能です。提供を希望する場合はサポートからお問い合わせください。

• 独立行政法人情報処理推進機構(IPA)監修「セキュリティ実装チェックリスト」
• 経済産業省(METI)発刊「SaaS向けSLAガイドライン別表(Kuroco版)」

資料

• インフラに関するドキュメント
• SLA

関連FAQ

• 脆弱性診断・検査に関して教えてください
• 脆弱性検査のエビデンスを提供してもらうことはできますか？
• 脆弱性診断で指摘を受けたのでどうすればいいか教えてください
• セキュリティチェックシートへの記入をお願いできますか？