nanotyのセキュリティ

nanotyはPCI DSS レベル1、ISO 27001、FISMA Moderate、FedRAMP、HIPAA、SOC 1およびSOC 2 監査報告書など、業界が認める資格を持ち、監査に合格している、安全で耐久性ある技術プラットフォームを提供されているAWS(Amazon Web Services)でみなさまの環境を構築しております。

nanotyはデータベースのバックアップを毎日フルバックアップで7世代前まで管理しております。バックアップのデータはみなさまがご利用いただいているnanotyとは別の環境で管理されております。

nanotyはSSLサーバー証明書を導入しております。みなさまがそれぞれの端末からnanotyへ登録される情報はすべて暗号化され、第三者による盗聴や改ざんなどを防いでおります。

nanotyはサーバーを冗長化（二重化）しております。稼働中のサーバーが何かしらの障害でダウンした場合にも、もう1つのサーバーがサービスを継続して稼働させます。

企業で制定されたパスワードポリシーをnanotyにも反映させたいお客様向けのオプション機能となります。パスワードポリシーを導入することで、指定した期間置きにパスワードの変更が義務付けられます。また、パスワードに使用しなければならない文字列の構成も設定することができます。

社内や許可している特定のネットワークからでしかnanotyへ接続できないように制限を書けることができます。情報漏えいの観点から、社員が自宅の端末からnanotyへ接続することを防ぎたいなどアクセスに制限をかけたい場合に活用いただけるオプションサービスとなります。

nanotyへアクセスできる端末を制限されたいお客様向けにクライアント認証のオプションサービスをご用意いしております。こちらのオプションをご利用いただくと、クライアント証明書のインストールされている端末からでしかnanotyへアクセスができなくなります。

一般のnanotyの環境よりも強固なセキュリティ環境で管理することのできるセキュリティーパックを用意しております。Webサーバーへの攻撃を防御するIDS/IPS、Webアプリケーションへの攻撃を防御するWAFが導入された環境でnanotyをお使いいただけます。