脆弱性対策

脆弱性対策

製品のセキュリティを強化するための取り組み

近年、脆弱性と呼ばれるコンピュータのオペレーティングシステム(OS)や各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセス等が問題になっています。
サイボウズの製品および、利用しているOSや他社のソフトウェアの脆弱性による被害を防止するため、サイボウズでは様々な取り組みを行っています。

セキュリティインシデント対応専門チーム「Cy-SIRT」の設置

社内外の様々なセキュリティインシデントに対応する「Cy-SIRT」を社内に設置しています。社外の組織、専門家とも協力し、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を目的とした活動を行っています。

Cy-SIRT(Cybozu - Computer Security Incident Response Team)の活動

サイボウズ製品の脆弱性への取り組み

サイボウズ製品は、お客様への提供前に品質保証チームにおいて脆弱性検証を行っています。製品の内部仕様を知っている社内での検証が全ての脆弱性対応のベースになります。さらに信頼性を高めるために、外部の調査機関による監査、有識者による脆弱性発見の取り組みを行っています。

サイボウズ製品の脆弱性への取り組み

コンピュータのOSや他社のソフトウェア等の脆弱性への取り組み

OSや他社のソフトウェアなどの脆弱性についても、随時情報収集を行い必要に応じて対策を行います。また近年、ソフトウェアの脆弱性が発見された際、開発元による修正プログラムが提供される前に脆弱性を悪用した攻撃が開始される「ゼロデイ脆弱性」が増えています。「cybozu.com」では、開発元による修正プログラムの提供が遅れている場合は、自社で修正プログラムの開発を行い対処を行うこともあります。

コンピュータのOSや他社のソフトウェア等の脆弱性への取り組み

サイボウズ社内の運用体制

  • 情報セキュリティマネジメントシステム
    (ISMS)の認証を取得

    サイボウズ株式会社は下記認証登録範囲の情報セキュリティマネジメントシステムについて、ISO 27001の認証を取得しています。

    【認証登録範囲】
    自社開発クラウドサービスの運用基盤の設計、構築、保守
    ISO 27001 認証登録日 2011年11月10日/ISO 27001 認証登録番号 IS 577142

    情報セキュリティマネジメントシステム(ISMS)
  • 開発用環境と運用環境の分離

    開発中製品の試験等に用いる環境と、お客様のデータを預かる運用環境を分離しております。運用環境は一般社員はもちろん開発者もアクセスすることはできません。

    開発用環境と運用環境の分離
  • データセンター接続は専用端末を利用

    運用メンバーがデータセンターに接続する際は、通常業務とは異なる、専用の端末からのみアクセスします。専用端末はインターネットに接続しておらず、インターネット経由の侵入やウィルス混入のリスクがありません。

    データセンター接続は専用端末を利用
  • 運用メンバーの執務スペースを分離

    運用メンバーは一般社員とは分離された執務スペースで業務を行います。運用メンバーの執務スペースは監視カメラを設置し、入退室等を管理しています。

    運用メンバーの執務スペースを分離
ページのトップへ戻る