IPAによる『安全なウェブサイトの作り方』の最新版を考慮した対策

SQLインジェクション対策やCSRF対策、クロスサイトスクリプティング対策、ブルートフォース対策、バストラバーサル対策、バッファオーバーフロー対策、コマンドインジェクション対策などCMS製品として対応すべき対策を標準実装

社内のセキュリティ対策

お客様環境へのアクセスは社内でもさらに厳重に管理された『専用のセキュリティルーム』からのみ可能。全操作は『ESS REC』により記録し、徹底した管理のもと、セキュリティリスクを限りなく低く抑えています。

クラウド基盤のネットワーク・インフラ対策

MicrosoftのAzure環境で、WAFやアンチウイルス、EDR対策などを標準対応しています。また弊社スタッフが24時間365日有人監視しており、インシデント等の際にも迅速に対応します。

管理画面へのIP制御

お客様も弊社も管理画面へは特定のIPアドレスからのみアクセスできるように制限をしています。導入時に固定IPをお持ちでない場合は、新規に取得していただくことをお願いしております。
IPの追加には社判を押印した申請書が必要です。