高セキュリティ

強固なセキュリティ

安全なファイル共有を裏付ける様々なセキュリティ

DirectCloud へのアップロード時のウイルスチェック、通信の暗号化、保管時のデータ暗号化を含む各種セキュリティをはじめ、外部からの攻撃に対しても、WAF、IDSなどの万全の防御を実施しております。
デバイス認証、IPアドレス制限などのアクセス制御や各種セキュリティポリシーにも対応しております。

DirectCloudのクラウドセキュリティ
情報流出を防ぐセキュリティ対策
セキュアなAWS環境で安全なサービスを提供

Webの脆弱性を悪用した攻撃からの保護

WAFとは、Webサイトの前面に配置することでWebアプリケーションを標的とした不正侵入から防御するファイアウォールのひとつです。AWS WAFにより、SQLインジェクションやクロスサイトスクリプティングなどの攻撃からお客様のデータ資産を安全に保護します。
SSL通信によって隠蔽された攻撃であっても防御が可能となり、サイバー攻撃などの脅威に対してより精度の高い対策を実現します。

※OWASP Top10 では、AWS WAFでどのような対応が可能なのかをご確認いただけます。

セキュリティ・コンプライアンス要件を満たす第三者認証

不正アクセス監視サービス(IDS)

DirectCloud は、不正アクセス監視サービスを導入しております。ネットワーク上あるいはサーバーなど、ホスト内での不正なアクセスを検知し、ファイアウォールでは防御できない不正なアクセスを常時監視します。
これにより24時間365日セキュアなシステム環境を維持しています。

通信経路の暗号化

通信経路の暗号化

DirectCloud でデータをアップロード、ダウンロードを行う場合、すべてのデータはSSL(Secure Sockets Layer)を利用して256bitで完全に暗号化した状態で転送されます。
これにより第三者によるデータの改ざんや盗用を防ぎます。

セキュリティ・コンプライアンス要件を満たす第三者認証

保存データ暗号化

DirectCloud のクラウドストレージに保管するすべてのデータは、米国政府の標準であるAdvanced Encryption Standard(AES)256方式の暗号化技術が適用されております。
Amazon S3 では、データセンターのストレージにデータが書き込まれる際、データをオブジェクトレベルで暗号化し、お客様がデータにアクセスするときに復号します。
これにより企業のデータ資産をセキュリティ上の脅威から保護することができます。

ウイルス・マルウェア対策

ウイルス・マルウェア対策

DirectCloud では、ファイルをアップロードする前に、そのファイルに対してウイルススキャンを実行します。
ウイルスが検出された場合アラートが表示されます。そのためユーザーはウイルスに感染したファイルをアップロードすることはできません。
DirectCloud には、グローバルマーケットで高い評価を得ているセキュリティソリューションプロバイダーのアンチウイルスエンジンが搭載されています。

企業セキュリティと管理者の負担低減を実現する強力なアクセス制御ツール

企業セキュリティと管理者の負担低減を実現する強力なアクセス制御機能

DirectCloud は導入企業のセキュリティポリシーにあわせて設定し、利用状況を監視することができる強力なアクセス制御機能を提供します。
7段階のアクセスレベル、機能制限、IPアドレス制限、デバイス認証、二要素認証など高度なセキュリティを標準提供していることから、貴社のセキュリティポリシーとシステム管理者の負担低減を両立できます。

アクセス制御

アクセス制御 ( デバイス認証/ネットワーク制限 )

アクセス権を有するユーザーであっても利用するデバイスや場所を限定することができます。
デバイス認証とネットワーク制限を組み合わせておけば、管理者が指定したネットワーク範囲内で許可済みのデバイスのみ利用できるようになります。
また、特定のIPアドレスやデバイスから異常が検知された場合は、即座にアクセスを遮断することができます。ユーザーがデバイスを紛失した場合でも、すぐにロックをかけることが可能なので情報漏洩のリスクを最小限に抑えることができます。

ユーザーアクセス/ファイルアクセスのログ

ユーザーアクセス/ファイルアクセスのログ

ユーザーのアクセス状況をリアルタイムに監視する機能や操作ログを参照することができます。
取得ログの合計総数は271種類以上(管理者の操作ログなど含む)。
ログイン/ファイルの送受信/ファイルリンクの作成ログなどユーザーがDirectCloudで行った操作は、すべて管理者が把握することができます。

ポリシー違反に対する措置

ポリシー違反に対する措置

管理者はポリシー違反の範囲と処置方法を設定することができます。
例えば、パスワードを3回以上誤入力した際にアカウントをすぐにロックするように設定することができます。
ポリシーの違反行為が検知された際には、管理者にメールが送られ、管理ページで詳細を見ることができます。
管理者はセキュリティの規定に反するユーザーを把握し、セキュリティポリシーの再認識と注意を促すことで、社員のセキュリティ意識を向上させることができます。

パスワードポリシーの設定

パスワードポリシーの設定

企業のデータにアクセスするDirectCloudユーザーアカウントは厳格に管理することが求められます。
社内規定に則してユーザーがパスワードを厳格に管理できるように、パスワードポリシーの設定機能を提供し、パスワードの流出による情報漏洩のリスクを最小限に抑えます。
設定されたパスワードは、SHA1ハッシュ暗号化により安全に保管されます。

自社内や取引先とのファイル共有、
ファイル転送を
もっと安全で、
もっと快適に使えます。

他社比較

主要機能

サポート

その他

会社情報