柔軟な導入方法

Sciforma cloud

Sciformaクラウドは、パワフルで信頼性の高いSaaSです。いつでも、どこでも、どんなデバイスからでもアクセスできます。 Sciformaクラウドを使えば、ソリューション用のサーバ、データベース、ファイアウォールを購入、管理する必要はありません。

full-width
オンプレミスを希望?

Sciforma仮想アプライアンス(SVA)ソリューションもご利用いただけます。

簡単なセットアップとメンテナンス、プロビジョニング、高い可用性、便利なリカバリー

セキュリティは必須

Sciformaはクラウドサービスプロバイダーとして、お客様のデータの保護とSaaS製品の安全な配信をお約束します。ISO 270001の認証により、システムの信頼性と情報の安全を確約いたします。

クラウドでのセキュリティ
データの保存場所

Sciforma.netの専属IaaSプロバイダーは、アマゾンウェブサービス(AWS)です。 お客様のデータは、希望される国のAWSリージョンにだけ保存し、処理することをお約束します。

アクセスセキュリティ

それぞれのお客様の環境は、一意のURLに対応します。唯一の公開エントリーポイントは、ファイアウォールの裏にあるリバースプロキシサーバで、このサーバがお客様のURLを元にHTTPSリクエストをルーティングします。 それぞれの環境は、独立しています。複数のお客様が同じ環境やデータを共有することはありません。 認証方式は、標準(ログイン情報はお客様のデータベースに保存)あるいはSSO (SAML 2.0準拠)からお選びいただけます。

暗号化

データは格納状態(at rest)でも伝送中(in transit)でもTLS 1.2 (RSA-4096, AES-256, SHA-256)で暗号化されます。保存されたデータとバックアップは、AES-256標準を使って暗号化されます。もちろんキーは、お客様ごとに異なったものです。

バックアップ

4時間ごとに全体のバックアップを行い、最新のバックアップ以外を毎晩消去します。このバックアップは60日間保管します。バックアップはすべてAES-256で暗号化され、ローカルに格納するだけでなく、同じAWSアベイラビリティーゾーンの別のデータセンターにも保存します。 バックアップの整合性は、デジタル署名で管理します

変更管理

弊社の正規の変更管理プロセスにより、承認されたタイミングと方法で変更を行います。このプロセスは、エラーと未承認の変更の予防と検出を促進します。 変更管理システムは、エラー、不正、未検証の変更などによって引き起こされるロス、ダメージ、間違いからも保護します。

脆弱性管理

Sciformaのオペレーションチームが脆弱性を監視します。検出されたすべての脆弱性は、SLAに定義された期間内にパッチ管理プロセスにしたがってパッチ処理されます。

情報セキュリティ管理

Sciformaでは、情報セキュリティ管理システム(ISMS)を実装して、すべての情報セキュリティ手順とリスクをISO/IEC 27001標準にのっとって管理します。弊社のISMSは、2019年7月に認証機関によるISO 27001の認証を受けています

Sciformaがリスクと情報セキュリティを適切に管理していることを示すこの認証の主な利点は、次の通りです。

  • システムと情報のセキュリティと信頼性の上昇
  • ビジネスレジリエンスの向上
  • お客様の要件に対する整合性の向上
  • 企業リスク戦略の統合と管理プロセスの改善

Sciformaのトップマネジメントが定義するISMSのセキュリティ目標は、次の通りです。

  • 重要なデータの機密性をSciforma.netの責任の下に確保する。
  • 重要なデータをSciforma.netの責任の下に保管する。
  • 提供するサービスの可用性と継続性を維持する。
  • 契約条件と規則を遵守する。

SCIFORMAなら、お客様のデータは安全です。

パワフルなPPMツールで一元化を!