top of page

WEBサイトセキュリティ

はじめに

Lycoris Studio(以下「当団体」といいます)が提供するウェブサイト(以下「当団体ウェブサイト」といいます)をご利用いただくお客さまの安全を保証するため、専任のセキュリティチームにより年中無休で監視しているセキュリティサービスを利用しています。迫りくる脅威を見逃さずにすばやく対処できるため、安心してご利用頂く事が可能です。

なお、「Starry Mail」および「Starry URL」のセキュリティ対策に関しましては「ドメイン保証」をご確認ください。

脅威防御

  • ソフトウェア開発サイクル

    • 開発プロセスの各段階において、設計・コードのレビュー、脅威のモデル化、ペネトレーションテストなど、セキュリティのベストプラクティスを用いて安全なプラットフォームを確保しています。

  • データ暗号化

    • 転送対象のデータは HTTPS、TLS 1.2+、自動 SSL で暗号化。保存中のデータには現存する最強の暗号化規格であるAES-256 を使用しています。

  • 安全なオンライン決済 & 不正防止

    • 業界最高峰の決済データセキュリティ規格である PCI DSS に準拠し、不正防止機能により支払い情報と取引を保護しています。

  • 第三者リスク管理(TPRM)

    • サードパーティーサービスは最適なエクスペリエンスを提供するのに役立ちますが、時には脆弱性をもたらす可能性があります。ベンダーが独自のセキュリティ基準に合致していることを確認するために、厳格な TPRM プログラムを採用しています。

リアルタイム検知

  • DDoS 対策

    • DDoS(分散型サービス拒否)攻撃を即座に検知・対応する体制を整え、サイトのレジリエンス(回復力)と可用性を確保しています。

  • SOC & SIEM

    • セキュリティオペレーションセンターで勤務する専門家が、年中無休で高度なシステム情報とイベントを監視。脅威をいち早く検知して対応します。

  • セキュリティの可視性

    • 業界最高水準のツールと技術を駆使してセキュリティ状況を可視化。プラットフォーム全体で安全な運用を実現するために投資を続けています。

  • データ分析 & 機械学習

    • 機械学習を使用してパターンの変化や疑わしい活動を検出し、お客様のアカウント、データ、サイトの不正使用を阻止します。

  • バグバウンティプログラム

    • お客様に影響を及ぼすサイトの脆弱性を発見するためのプログラムです。フリーランスのセキュリティ専門家を招いて プラットフォームをハッキングしてもらい、その対価として報酬を支払っています。

迅速な対応

  • インシデント対応

    • サイバーセキュリティ上の緊急事態が発生した場合は、高度な訓練を受けた専門の IR チームがアクションプランを策定し、インシデントに迅速に対応します。

  • 事業継続計画(BCP)

    • データ漏えいやセキュリティ侵害などが起こった場合でもビジネスを継続できるよう、利用しているサービスではサイトの信頼できる継続運用とスムーズな回復のためのステップをまとめた計画を策定しています。

  • 定期トレーニング & シミュレーション

    • 利用しているサービスでは定期的に BCP のシミュレーションを行い、各チームが迅速に対応できるように準備しています。これにより、オンラインでのサービスを中断することなく継続できます。

トップクラスのセキュリティ標準・規格に準拠

世界最高水準のプライバシーとセキュリティ規制に準拠するよう常にシステムを改善しており、PCI DSS Level 1、Soc 2 Type 2、複数の ISO 規格、GDPR、CCPA、LGPD など、ウェブサイトに関わるセキュリティ認証を多数取得しています。

物理セキュリティも徹底

物理、環境、ホスティング管理に関するトップスタンダードを満たした世界有数のデータセンタープロバイダーと連携し、安全なデータ運用を行っています。(Google Cloud・AWS・EQUINIX)

フォームの安全性確保

  • 当団体は、利用者様の個人情報およびそれに付随する危険から安全を保証しています。

  • ​公開しているフォームは、Googleが提供しているreCAPTCHA認証と同時に、当団体が利用しているサービスの基本的なスパムフィルターを使用しています。

​使用サービスに関して

当団体では、複数のWEB制作ツールやサーバーサービスを使用しております。

当団体独自のサーバーをメインに使用していますが、以下のサービスも使用しております。

Wix・WordPress・Jimdo・ペライチ・AWS・Google Cloud・Squarespace・お名前ドットコム

​なお、サーバーセキュリティに関しましては、WixやAWSに批准するようにしております。

bottom of page