Acquiaでコンテンツと顧客データを安全に保護
優れたデジタル体験は信頼から始まります。Acquiaは、初日からコンテンツを保護し、顧客データを守る包括的なプラットフォームを提供いたします。
設計段階からのセキュリティ
30名を超えるセキュリティ専門チームによって高度なセキュリティを実現するよう設計されたDrupalは、世界で最もミッションクリティカルなWebサイトから信頼されています。1万人の貢献者により、バグが隠れることなく、市場で最も安全で安定したプラットフォームの一つとなっています。
Drupalに最も安全なプラットフォーム
悪意のある攻撃からDrupalアプリケーションを保護するために特別に設計された、フルマネージドプラットフォームでセキュリティインシデントのリスクを軽減します。
大規模環境でのセキュリティとガバナンス
数百、数千のサイトを管理する際も、セキュリティを犠牲にする必要はありません。すべてのデジタル体験において強固なガバナンスとアクセス制御を維持しながら、効率的にスケールしましょう。
90%
セキュリティ脆弱性の削減
40%
監査準備時間の短縮
30%
ユーザー継続率の向上
25%
運営コストの平均削減率
デジタルセキュリティ機能
標準搭載のセキュリティ機能
IPv6サポート、SSHシェルアクセス、カスタマーWAFサポートなどのセキュリティ機能を標準搭載し、導入時から安全な環境を提供
マネージドセキュリティサービス
Drupalセキュリティの自動アップデート、脆弱性スキャン、プラットフォームセキュリティ監査およびアップデートを、Acquiaが責任をもって個別管理いたします
コンプライアンス基準
FedRAMP認証、PCI、HIPAA、GDPR、SOC Type 1およびSOC Type 2など、さまざまな業界基準に対応
ロール・権限管理の徹底
ユーザーに対して、職務に応じたプラットフォーム機能への区分化されたアクセス権限を付与
マルチサイトガバナンス
コンテンツとWebサイト機能、ポリシー、標準の定義、グループ化、管理を行います
自動グローバル更新
全サイトのグローバル更新を強制・自動化し、脆弱なサイトを一切残しません
高度なセキュリティ機能
お客様のニーズに合わせて柔軟に対応できるシステムをご提供します。パスワードポリシーとリセットルール、アクセス用IPホワイトリスト、監査ログ設定など、豊富な機能を搭載しています。
Bot Manager
未知のボットを検出し、サイトのボットトラフィックに関するリアルタイムおよび過去のレポートを作成します。
CDN
200以上のPoPでアプリケーション配信を高速化し、可用性を確保。静的・動的コンテンツの読み込み時間を最大50%短縮し、DDoS攻撃をブロックします。
エッジセキュリティ
DDoS攻撃がサイトに到達する前に阻止し、10秒以内に脅威を先制的に検知、Webアプリケーションファイアウォールがサイトを脅威から保護し、さらなる高度な防御を提供します。
| SSAE18/ISAE 3402: サービス組織統制(SOC 1)タイプII |
|---|
|
証明業務基準書(SSAE)第18号は、顧客の財務報告に係る内部統制に影響を与えるAcquiaの情報技術統制の設計および運用有効性を評価するために使用される証明基準です。SSAE 18は、米国公認会計士協会(AICPA)が発行する米国の監査基準です。国際会計基準の要件を満たすため、AcquiaはSSAE 18/ISAE 3402統合報告書を取得しています。ISAE 3402報告書は、国際的な組織の財務報告要件をサポートする範囲を提供します。
|
| サービス組織統制監査報告書(SOC 2)タイプII |
|---|
|
AcquiaのSOC 2レポートには、セキュリティ、可用性、機密性の共通基準原則に対する評価が含まれています。
|
| ペイメントカード業界データセキュリティ基準(PCI-DSS) |
|---|
|
カード会員データを処理、保存、または送信されるお客様に対し、Acquiaは PCI-DSS 準拠のホスティングプラットフォームを提供し、PCI-DSS バージョン 3.2 に従ってお客様の顧客のカード会員データの保護を確実に行います。
|
| 医療保険の相互運用性と説明責任に関する法律(HIPAA) |
|---|
|
Acquia Cloudプラットフォームは、電子的保護医療情報(ePHI)に関するHIPAAセキュリティ規則およびHITECHの要件を満たしています。
|
| 家族教育権およびプライバシー法(FERPA) |
|---|
|
連邦教育記録プライバシー法(FERPA)は、教育機関に対して学生の教育記録と個人データの保護を義務付けています。Acquiaの高等教育機関のお客様は、Acquia Cloudのセキュリティとコンプライアンス管理によってFERPA準拠のデジタル体験が提供されることを知り、安心してご利用いただけます。多層クラウドセキュリティ制御、設定可能なユーザー権限、組み込み型バックアップと災害復旧機能により、FERPA準拠要件を簡単に達成できます。さらに、すべてのAcquia Cloudサービスは専任のインシデント対応チームによって監視されています。FERPA対応、完了!
|
| ISO 27001 |
|---|
|
Acquiaは ISO 27001 認証を取得しています。ISO/IEC 27001:2013(ISO 27001)は、情報セキュリティマネジメントシステム(ISMS)の実装により推進される、世界的に認知されたセキュリティ標準です。当社の認証マークはこちらでご確認いただけます:https://www.schellman.com/certificate-directory
|
| FedRAMP |
|---|
|
Acquia Cloud PlatformはFedRAMP準拠であり、認証機関の詳細はFedRAMP Marketplaceでご確認いただけます:https://marketplace.fedramp.gov/#/product/acquia-cloud?sort=productName
|
| Acquia Cloudは、どのようにしてデータ侵害や不正アクセスからお客様のデータを保護しますか? |
|---|
|
Acquia Cloudは、暗号化、安全なアクセス制御、継続的な監視などの高度なセキュリティ対策を採用し、お客様のデータを保護します。これらの多層防御により、データ侵害を防ぎ、承認されたユーザーのみが機密情報にアクセスできることを保証します。
|
| Acquia Cloudはどのようなコンプライアンス認証を満たしていますか? |
|---|
|
Acquia Cloudは、GDPR、HIPAA、FedRAMP、SOC 1、SOC 2、PCI DSSを含む主要なセキュリティ認証に準拠しています。これらの認証は、データ保護とセキュリティに関する厳格な規制および業界標準を満たす能力を実証しています。
|
| Acquia Cloudはリアルタイムの脅威監視機能を提供していますか? |
|---|
|
はい、Acquia Cloudでは24時間365日のプロアクティブな脅威監視・検出を提供しています。これにより企業は潜在的な脅威を迅速に特定し対応することが可能となり、リスクを最小限に抑えながらアプリケーションのセキュリティを確保できます。
|
| Acquia Cloudは機密データの暗号化をどのようにサポートしていますか? |
|---|
|
Acquia Cloudでは、保存データと転送中データの両方に暗号化を使用し、すべての運用において安全な環境を確保しています。これにより、機密情報を傍受や不正アクセスから保護します。
|
| Acquia Cloudは私のビジネスが規制要件を満たすのに役立ちますか? |
|---|
|
もちろんです。GDPRやHIPAAなどのグローバル規制に対応した組み込みコンプライアンスツールと機能により、Acquia Cloudは規制要件への対応プロセスを簡素化します。これにより、コンプライアンス負担を軽減し、監査への備えを常に整えることができます。
|
データ漏洩を防ぎ、お客様を守りましょう。
最適なソリューションについて、お気軽にお問い合わせください。
