デジタルセキュリティとガバナンス
最高のデジタル体験は、顧客からの信頼から始まります。
優れたデジタル体験は安全性が重要であることを理解しているプラットフォームを利用することで、コンテンツと顧客データのセキュリティを確保しましょう。
セキュリティリスクを最小限に
Drupal において一番安全なプラットフォーム
悪意のある攻撃から Drupal アプリケーションを保護するためのセキュリティが組み込まれたプラットフォームで、セキュリティインシデントのリスクを最小限に抑えます。アクイアは、堅牢なセキュリティ機能、広範な業界コンプライアンスポートフォリオ、高度なセキュリティ(WAF、ボット管理など)を提供し、お客様のコンテンツを導入初日から安全に保護します。
利用可能なセキュリティ機能
IPv6サポート、SSH シェルアクセス、カスタマー WAF サポートなどのセキュリティ機能を提供し、すぐに安全に利用可能
管理されたセキュリティサービス
Drupal の自動セキュリティアップデート、脆弱性スキャン、プラットフォームのセキュリティ監査と更新を提供し、これらはすべてアクイアによって直接管理
コンプライアンス基準
FedRAMP 認証、PCI、HIPAA、GDPR、SOC タイプ1、SOC タイプ2など、さまざまな業界の標準に対応
マルチサイト管理
大規模環境におけるセキュリティとガバナンス
数百、数千のサイトがある場合、サイトガバナンスとアクセス制御の確保は非常に重要です。Acquia Site Factory を使用すれば、数千のサイトに対してコードガバナンスを簡単に拡張、管理、実施することができます。
役割と権限の徹底
プラットフォーム内の特定の業務に応じた部分へのアクセス権と権限を区分してユーザーに付与
マルチサイトのガバナンス
コンテンツとウェブサイトの機能、ポリシー、標準の定義、グループ化、管理
グローバルな更新の自動化
すべてのサイトに対してグローバルな更新を強制的かつ自動的に実施し、脆弱なサイトを残さない
Drupal
セキュリティを組み込んだ設計
Drupal は30人以上のセキュリティ専門チームを擁し、設計段階から高いセキュリティを確保しています。世界中の極めて重要なウェブサイトから信頼されており、10,000人以上の貢献者がバグの発見と修正に関与。これにより、Drupal は最も安全で安定したプラットフォームの一つとなっています。
Drupal Steward Program
アクイアは Drupal Steward Program の創設メンバーとして、セキュリティリリース発表とサイトのセキュリティパッチ適用の間のギャップを埋めるウェブアプリケーションファイアウォールを提供
専門セキュリティチーム
Drupal プロジェクトには30人以上のセキュリティチームがあり、セキュリティ問題の機密報告や対象モジュールのレビューを行っている
高度なセキュリティ機能
パスワードポリシーやリセットルール、アクセス用の IP ホワイトリスト、監査ログ設定などを提供し、ニーズに合わせて柔軟に対応できるシステム
エッジセキュリティ対策
DDoS 攻撃がサイトに到達する前に阻止し、10秒以内に脅威を先読み。ウェブアプリケーションファイアウォールがサイトを脅威から保護
CDN
アプリケーションの配信を高速化し可用性を確保するために、200以上の PoP を活用。静的および動的コンテンツの読み込み時間を最大50%短縮し、DDoS 攻撃をブロック
ボットマネージャー
ウェブサイトのボットトラフィックをリアルタイムおよび履歴的に分析し、未知のボットを検出
セキュリティ機能
|
Features
|
|---|
|
役割ベースのアクセスコントロール
|
|
安全なファイルアクセス権
|
|
キーベースの SSH 認証
|
|
デフォルトで暗号化されたボリューム
|
|
SAML および二要素認証のサポート
|
|
自動バックアップと災害復旧
|
|
プラットフォームの自動モニタリング
|
|
マルウェア対策ソフトのサポート
|
|
DDOS プロテクション*
|
|
仮想プライベートクラウド*
|
|
HIPAA 準拠の環境*
|
|
PCI-DSS 準拠の環境*
|
|
* アドオンとして利用可能 |
セキュリティ機能
|
役割ベースのアクセスコントロール
|
|
安全なファイルアクセス権
|
|
キーベースの SSH 認証
|
|
デフォルトで暗号化されたボリューム
|
|
SAML および二要素認証のサポート
|
|
自動バックアップと災害復旧
|
|
プラットフォームの自動モニタリング
|
|
マルウェア対策ソフトのサポート
|
|
DDOS プロテクション*
|
|
仮想プライベートクラウド*
|
|
HIPAA 準拠の環境*
|
|
PCI-DSS 準拠の環境*
|
|
* アドオンとして利用可能 |
| SSAE18/ISAE 3402:サービス組織統制(SOC 1)タイプII |
|---|
|
SSAE 18は、財務報告に関する顧客自身の内部統制に影響を与えるアクイアの情報技術統制の設計と運用の有効性を評価するために使用される監査基準です。SSAE 18は、米国公認会計士協会(AIPCA)によって発行された米国の監査基準です。国際会計基準の要件を満たすため、アクイアは 「SSAE 18/ISAE 3402 コンボ・レポート」 を取得しています。ISAE 3402報告書は、国際組織の財務報告要件をサポートする適用範囲を提供しています。
|
| サービス組織統制(SOC 2)タイプ II |
|---|
|
アクイアの SOC 2レポートには、セキュリティ、可用性、機密性の共通基準原則に対する評価が含まれています。
|
| クレジットカード業界データセキュリティ基準(PCI-DSS) |
|---|
|
クレジットカード会員データを処理、保存、または送信するお客様向けに、アクイアは PCI-DSS バージョン3.2に準拠したホスティングプラットフォームを提供し、お客様のカード会員データの保護を確実にします。
|
| 医療保険の携行性と責任に関する法 (HIPAA) |
|---|
|
Acquia Cloud Platform は、電子的保護医療情報(ePHI)に関する HIPAA セキュリティ規則および HITECH 法の要件を満たしています。
|
| 家族教育権利およびプライバシー法 (FERPA) |
|---|
|
Acquia Cloud Platform は、教育機関が学生の教育記録と個人データを保護するための FERPA(家族教育権利およびプライバシー法)の要件を満たすセキュリティおよびコンプライアンス管理を提供しています。これにより、高等教育機関の顧客は、Acquia Cloud の多層的なクラウドセキュリティ管理、設定可能なユーザー権限、組み込みのバックアップと災害復旧機能を活用して、FERPA に準拠したデジタル体験を提供できます。さらに、すべての Acquia Cloud サービスは専任のインシデント対応チームによって監視されています。
|
| ISO 27001 |
|---|
|
アクイアは ISO 27001認証を取得しており、これは情報セキュリティマネジメントシステム(ISMS)の実施による世界的に認められたセキュリティ標準です。詳細な認証情報は、https://www.schellman.com/certificate-directory をご覧ください。
|
| FedRAMP |
|---|
|
Acquia Cloud Platform は、FedRAMP(連邦リスクおよび認可管理プログラム)の認証を取得しており、米国政府のセキュリティ基準を満たしています。詳細な認証情報や承認機関の一覧は https://marketplace.fedramp.gov/#/product/acquia-cloud?sort=productName をご覧ください。
|