セキュリティ
安全・安心に「つながる」
セキュリティ
企業にとって業務データは生命線であり、常に安全、安心、安定して稼働し続けることは最重要課題となります。奉行V ERPクラウドは、その要となる基盤(プラットフォーム)として世界トップレベルの堅牢なセキュリティを誇る「Microsoft Azure」を採用し、業務データの管理・運用において、盤石な体制を整えています。
プラットフォーム
Microsoft Azureの
セキュリティ
世界トップレベルのセキュリティ
「奉行V ERPクラウド」のすべての業務データは、世界トップレベルの堅牢なセキュリティを誇る「Microsoft Azure」で管理・運用しています。
「Microsoft Azure」は、140の国/地域で利用され、国際的な業界固有のコンプライアンス標準を満たし、全世界で約3,500名のサイバーセキュリティ専門家が常に監視・保護しています。
日本政府が選定したガバメントクラウド
「Microsoft Azure」は、日本政府が推進する共通利用のクラウド基盤で、デジタル庁が選定したガバメントクラウドのサービスプロバイダーで、ISMAP※1も取得しています。
ガバメントクラウドは、最新かつ最高レベルの情報セキュリティを確保できることやデータ保存の安全性を確保できることなどの基準を満たしています。
※1:日本の政府情報システムのためのセキュリティ評価制度
国内データセンター(国内法準拠)で運用
東西のデータセンターでBCP対策
データは、マイクロソフトの日本国法に準拠した日本国内のデータセンターのみで厳重に管理・運用されています。
「奉行V ERPクラウド」では、データを自動的に東日本をメイン、西日本にバックアップ、それぞれで3重化して保管されることで、不測の災害時にも対処可能な体制を実現しています。
月間稼働率99.9%※1を保証
マイクロソフトは、「Microsoft Azure」の各サービスについてサービス レベル アグリーメント(SLA)を定め、稼働時間による月間稼働率、および接続に関するコミットメントを公表。常に安定した可用性を実現します。
※1:奉行V ERPクラウドが採用している「Azure SQL Database」の月間稼働率
サービス
奉行V ERPクラウドの
セキュリティ
独自IDによるアクセス認証
「奉行V ERPクラウド」は、アクセスに利用するIDを完全統合管理しています。
パスワードの最小文字数・有効期限の設定など、独⾃に設定できる“OBCiD”を採⽤し、認証の安全性・セキュリティの堅牢性を強化しています。
暗号化による強固なデータ保護
「奉行V ERPクラウド」は、利用者のデータをすべて暗号化(AES暗号化方式)し、他の利用者のデータとは隔離された状態で安全に保管します。
また、「奉行V ERPクラウド」への通信、およびデータセンター間の通信などあらゆる通信はSSL暗号化通信で保護します。
24時間365日運用監視
「奉行V ERPクラウド」は、利用状況、リソース状況などを自動で24時間365日運用監視しています。脅威に対する備えは万全にしています。
WAFとファイヤーウォールによる防御
「奉行V ERPクラウド」は、WEBアプリケーション固有のリスクへの対応として、WAF(Web Application Firewall)を設置し、様々なサイバー攻撃をブロックしています。
またすべてのサービス境界にはファイヤーウォールを設置して防護しています。
定期的な脆弱性診断と対策
「奉行V ERPクラウド」は、サービスのリリース時、および年1回の定期的な脆弱性診断により、脆弱性を排除しています。
開発・管理・運用体制
OBCの国内最高レベルの
開発・管理・運用体制
国際認証SOC1,SOC2報告書を取得
「奉行V ERPクラウド」は、財務報告に係る内部統制を対象とした「SOC1 Type2」報告書※1、セキュリティに係る内部統制を対象とした「SOC2 Type2」報告書※2を取得しています。
※1:アウトソーシング事業者が委託されている業務のうち、委託会社の財務報告に係る内部統制の適切性・有効性を対象とした保証報告書
※2:ある一定期間期間におけるクラウドサービス会社のセキュリティの内部統制を評価する保証報告書
「FISC安全対策基準」に準拠
「奉行V ERPクラウド」は、FISC※1が策定するFISC安全対策基準※2に準拠しています。金融機関をはじめ、FISC安全基準準拠を求めるお客様においても、お客様の重要な業務システム基盤として安心してご利用いただけます。
※1:金融情報センター(FISC:The Center for Financial Industry Information Systems)。1984年に設立され、金融機関等の情報システムの安全な利活用の促進活動を行う公益財団法
※2:金融機関等の自主基準としてFISCによって策定され、金融機関等の情報システムの安全対策に関するデファクトスタンダードとして活用されている安全対策基準の解説書
ISMAPを取得予定 ※2025年春
「奉行V ERPクラウド」は、ISMAP※1を2025年春に取得予定です。ISMAPは、内閣官房、デジタル庁、総務省、経済産業省が共同で運営し、登録されているクラウドサービスは、ISMAP運営委員会が定めた厳しいセキュリティ要求基準を満たしています。
※1:日本の政府情報システムのためのセキュリティ評価制度
大手監査法人による第三者の監査評価
SOC1、SOC2、ISMAPは監査法人監査が必須となる評価制度であり、「奉行V ERPクラウド」は第三者監査評価を取得しています。
データの信頼性の確保
データの信頼性は最も重要です。Microsoft Azureが提供するクラウドプラットフォーム、SQLデータベース、クラウド開発環境(PaaS)を採用することにより、継続的な「データの信頼性」を確保しています。
研究開発投資の成果を享受
Microsoftが毎年投資する、数千億もの研究開発投資の成果を、奉行V ERPクラウドの各サービスは自動的に享受することができます。(例:Azure OpenAI Service:生成系AIソリューションを開発できるサービス)
Windowsアプリの優位性
WPFをベースに開発された奉行V ERPクラウドは、WPFの高度なセキュリティ、さらにはWindowsアプリならではの高い機能・操作性・スピードを実現しています。
