セキュリティ
LaXiTeraでは、お客様の大切な情報を取り扱うシステムとして、各種取り組みを行っています。
Application security
アプリケーションのセキュリティ
![脆弱性診断のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_01.png)
脆弱性診断
第三者機関による脆弱性診断をクリアしています。
![ログイン認証のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_02.png)
ログイン認証
ログイン時にはID/パスワード認証が必要となっており、パスワードの複雑性については初期導入時にお客様にお選びいただいた内容で設定いたします。
また、同一アカウントに対するログイン試行回数を制限しているため、パスワードの総当たり攻撃による不正アクセスを防ぐことができます。
![ログ取得のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_03.png)
ログ取得
ログイン・ログアウト・操作ログといった、ユーザーの利用状況ログを取得し、1か月保存します。これにより、不正アクセスや情報漏えいのような異常を検知することができます。
![機能の制限のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_11.png)
機能の制限
ユーザー毎に機能の制限をすることで、意図しないデータの閲覧や持ち出しを防ぐことができます。
Data security
データのセキュリティ
![必要情報の暗号化のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_04.png)
必要情報の暗号化
システムに蓄積されたデータは暗号化して保管しています。
![バックアップのイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_05.png)
バックアップ
定期的にデータのバックアップを取得し、分散拠点へ保存しています。
Communication path security
通信経路のセキュリティ
![SSL通信のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_06.png)
SSL通信
ブラウザとサーバー間の通信の暗号化を行います。
Infrastructure security
インフラのセキュリティ
![プラットフォーム診断のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_07.png)
プラットフォーム診断
システムを支えるインフラ部分について、第三者機関による診断をクリアしています。
![ファイアウォールのイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_08.png)
ファイアウォール
ファイアウォールにより不正アクセスや外部ネットワークからの攻撃を防御しています。
![WAFのイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_09.png)
WAF
WAFによる不正アクセスの監視を行っています。
![ファームウェアアップデートのイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_10.png)
ファームウェアアップデート
頻繁にリリースされる更新プログラムを適用し、最新のセキュリティ状態を保っています。
Construction and maintenance security
構築・保守担当者のセキュリティ
![権限制御のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_11.png)
権限制御
開発・保守などの担当者を限定しています。
![運用制御のイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_12.png)
運用制御
開発・保守フローを厳密に管理しています。
![モニタリングのイメージイラスト](https://laxitera.nhs.co.jp/hubfs/LaXiTera/images/security/img_security_13.png)
モニタリング
システムの運用状況の監視を実施しています。
Read more