セキュリティ・安全管理

Synapz SNS は、最新のセキュリティ概念、セキュア技術に基づいて開発されています。不正アクセスの防止はもちろん、悪意あるユーザーへの対応まで。安全・安心・快適なサイト運用ができるように、様々な対策を施しました。

IPA のセキュリティガイドラインに準拠

Synapz SNS は、IPA(独立行政法人情報処理推進機構)が発行している「安全なウェブサイトの作り方 改訂第4版」に準拠しています。もちろん、お客さま独自の「セキュリティポリシー」「開発ガイドライン」がある場合には、それに合わせたカスタマイズも可能です。

Synapz SNS で対策済みの主なセキュリティ要件

  1. SQL インジェクション
  2. OS コマンド・インジェクション
  3. パス名パラメータの未チェック/ディレクトリ・トラバーサル
  4. セッション管理の不備
  5. クロスサイト・スクリプティング
  6. CSRF (クロスサイト・リクエスト・フォージェリ)
  7. HTTP ヘッダ・インジェクション
  8. メールの第三者中継
  9. アクセス制御や認可制御の欠落

参考情報
» 安全なウェブサイトの作り方 改訂第4版 ( PDF 形式 , 2.09 MB)
» IPA ウェブアプリケーションのセキュリティ実装チェックリスト ( Excel 形式 , 33 KB)

Open VPN でセキュアな接続

従来、CMS (コンテンツマネジメントシステム)へのログインセキュリティは、「ベーシック認証」「 SSL でのログイン」「接続元の IP アドレス制限」などにより実現されるものでした。 Synapz SNS では、よりセキュアな接続環境へのご要望に応えるべく、VPN (Virtual Private Network )接続に対応。その中でも、特定のハードウェアやネットワーク環境に依存せず、安価に構築できる、Open VPN を採用しています。

参考情報
» Open VPN 公式サイト

悪意あるユーザーへの様々な対策

SNS は、数多くのユーザーが自由活発にコミュニケーションを楽しむ場です。中には、この自由性を逆手に取り、モラルの無い行為に及んだり違法行為に利用したりする悪質なユーザーも現れます。

そこで Synapz SNS では、 NG ワード辞書、違反報告フォームをはじめ、ユーザーの悪意ある行動を予防・早期発見するための様々な手段を用意しています。当社経営陣全員が大規模 Webサービス開発の経験者であり、この分野に関するノウハウは豊富です。

継続サポートでセキュリティをアップデート

どれほど注意を払って設計したシステムでも、人間が作ったものである以上、安全性が崩される可能性はゼロにはなりません。そのため Synapz SNS は、売り切りのパッケージ製品とはせずに、継続サポートを前提としたライセンス販売の形をとっています。

定期メンテナンスでは未知のセキュリティホールについても徹底調査し、万一問題が見つかった場合には速やかに対処。お客さまが Synapz SNS をお使いになる限り、安心してサイトを運用いただけます。