Securityセキュリティ

お客様に安心して利用いただくために豊富なセキュリティ機能があります

お客様に安心して使っていただくためにお客様のポリシーに応じて設定できるよう、さまざまなセキュリティに関する機能を提供しています。

サービスを利用するためのログイン画面に、許可されていない第三者がアクセスできないようにします。IPアドレス制限、Basic認証、セキュアアクセス（証明書の発行）を組み合わせて4つのパターンでセキュリティ設定が可能です。

第三者がログイン画面にアクセスできてしまった場合でも、不正にログインできないような設定が可能です。「cybozu.com」ログインパスワードは、有効期間や長さ、アルファベットと記号の混合による複雑さなどのポリシーを管理者によって設定できます。

近年、脆弱性と呼ばれるコンピュータのオペレーティングシステムや各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスなどが問題になっています。サイボウズの製品および、利用しているOSや他社のソフトウェアの脆弱性による被害を防止する取り組みを行っています。

セキュリティインシデント対応専門のチーム「Cy-SIRT」を設置し、サイボウズ製品はもちろん、利用しているOSや他社ソフトウェアの脆弱性にも迅速に対応します。

お客様のデータを預かるストレージなどのサーバーは、複数のノードに冗長化しています。
また、東日本にあるデータセンターで大災害等があった場合に備えて西日本のデータセンターにも冗長化しています。

「cybozu.com」のサーバーを管理しているデータセンターは、FISC（公益財団法人金融情報システムセンター）の安全対策設備基準を満たしています。災害や停電などが発生した場合でも業務を止めることなくサービスを使い続けることが可能です。

ハードウェアなどに障害が発生した場合は、できる限り早く復旧できる環境・体制作りを行っています。障害が発生した場合は自動復旧プロセスが開始され5分以内に回復する仕組みや、ネットワーク障害などでサーバーが異常を起こした場合は、連鎖障害を防止するモードになる仕組みがあります。

人による不注意やプログラムの設定漏れなど、ミスが発生しにくい体制で運用を行っています。サービスのアップデートをする際は複数回のテストを実施し、合格したもののみお客様の環境に適用しているのでご安心してご利用いただけます。

サイボウズ株式会社は、情報セキュリティマネジメントシステムについて、下記の認証を取得しています。

ISO/IEC 27017: 認証登録範囲： cybozu.com、Garoon、kintone、サイボウズOffice、メールワイズの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守に係る ISMS クラウドセキュリティマネジメントシステム; 認証登録番号： CLOUD 715091