セキュリティ・トレーニング
CLO-SET は、政府が運営するセキュリティ・トレーニングに全エンジニアが少なくとも年1回参加することを義務付けている。
品質保証
CLO-SETの品質保証(QA)部門がコードベースのレビューとテストを行う。専任のアプリケーション・セキュリティ・エンジニアが、コードのセキュリティ脆弱性を特定し、テストし、トリアージする。
別々の環境
テスト環境とステージング環境は、本番環境から物理的に分離されています。開発環境やテスト環境では、実際のサービス・データは使用されません。
第三者による侵入テスト
毎年、CLO-SET 、第三者のセキュリティ専門家を雇い、広範な侵入テストを実施している。
オンサイト・セキュリティ
マイクロソフトが管理するデータセンターは、施設の外周、建物の外周、建物内、データセンターフロアでのアクセス承認など、広範な保護レイヤーを持っている。
所在地
CLO-SET は、米国、欧州、アジア太平洋地域のAzureデータセンターを活用している。顧客はサービスデータのホスティング場所を選択できる。
地域別データホスティングオプションについてはこちらをご覧ください。
モニタリング
すべてのプロダクション・ネットワーク・システム、ネットワーク・デバイス、回線は、CLO-SET のスタッフによって常時監視され、論理的に管理されています。物理的なセキュリティ、電源、インターネット接続はAzureが監視しています。
施設
CLO-SET は、ISO 27001、PCI/DSS Service Provider Level 1、および/またはSOC 2準拠の認定を受けたAzureデータセンターでサービスデータをホストしています。Azureデータセンターでは、スタッフ、機器、ハードウェアのために最適化された空調スペースを監視し、維持するために気候制御を使用しています。
DDoS緩和
CLO-SET は、DDoS ミティゲーションに対するマルチレイヤー・アプローチを構築した。Cloudflareとのコア・テクノロジー・パートナーシップは、ネットワーク・エッジの防御を提供する。また、Azureのスケーリングと保護ツールの使用は、Azure DDoS専用サービスの使用とともに、より深い保護を提供します。
論理アクセス
CLO-SET プロダクション・ネットワークは、明確な知る必要性に基づいてアクセスを制限し、最小特権を利用し、頻繁に監査および監視され、当社のセキュリティ・チームによって管理されます。CLO-SET プロダクション・ネットワークでは、従業員がネットワークにアクセスする際、複数の認証要素を使用することを義務付けています。
セキュリティ事件
応答
システム・アラートが発生した場合、CLO-SET 、運用、ネットワーク・エンジニアリング、セキュリティをカバーするセキュリティ・チームにイベントがエスカレーションされる。CLO-SET の社員は、コミュニケーション・チャネルやエスカレーション・パスなど、セキュリティ・インシデント対応プロセスについて十分な訓練を受けている。
暗号化
CLO-SET は、HTTPS やトランスポート・レイヤー・セキュリティ(TLS)1.2 などの業界のベストプラクティスを介して、公共ネットワーク上でプラットフォーム上のすべての通信を暗号化します。CLO-SET のお客様は、データの静止時暗号化による保護の恩恵を受けることができます。サービスデータ(DBとファイル)は、AES 256キー暗号化を使用してAzureで静止状態で暗号化されます。
保護
CLO-SET ネットワークは、主要なAzureセキュリティサービスの使用、Cloudflareエッジ保護ネットワークとの統合、定期的な監査、悪意のあるトラフィックやネットワーク攻撃を監視および/またはブロックするネットワークインテリジェンス技術によって保護されています。Cloudflare CDNセキュリティの詳細はこちらをご覧ください。
SSO(シングルサインオン)
CLO-SET 、Active Directory、OKTA、Google O-authをサポートしています。
APIセキュリティと認証
CLO-SET APIはTLSのみ対応しています。クライアントは、ユーザー名とAPIトークンを使用してAPIに対して認証をおこなえます。
役割ベースのアクセス制御
役割ベースのアクセス制御 (RBAC) は、きめ細かなアクセス権限を定義し、CLO-SET 内のデータへのアクセスを管理します。CLO-SET には、ユーザーに対するさまざまな権限レベルがあります (企業管理者、ブランド管理者、企業協力者、ブランド協力者、編集者、閲覧者など)。
トランスミッション・セキュリティー
トランスポート・レイヤー・セキュリティ (TLS) は、電子メールを安全に暗号化して配信し、ピアサービスがこのプロトコルをサポートしている場合、メールサーバー間の盗聴を軽減します。CLO-SET は、パブリックネットワーク上で業界標準の HTTPS/TLS を使用して UI および API とのすべての通信を暗号化し、クライアントとCLO-SET の間のトランジットにおけるすべてのトラフィックのセキュリティを確保します。