機能・サポートセキュリティ・運用基盤

クラウド版Garoonは強固なセキュリティ対策と
安定した運用基盤により安心してお使いいただけます

安心してご利用いただくための
セキュリティ機能

お客様に安心して使っていただくため、また、お客様のポリシーに合わせた設定ができるよう
さまざまなセキュリティ機能をご提供しています。

1不正アクセスを防止する機能

サービスを利用するためのログイン画面に、許可されていない第三者がアクセスできないようにします。
IPアドレス制限、セキュアアクセス（証明書の発行）、独自サブドメイン、2要素認証などを組み合わせてセキュリティ設定が可能です。

標準

アプリでの2要素認証

ログイン時に認証用のモバイルアプリで生成された確認コードの入力を要求できます。

標準

IPアドレス制限

特定のIPアドレスからのアクセスを制限することができます。

有償オプション

証明書による認証

IPアドレス制限を行った上で証明書による端末認証を複数のデバイスで利用できます。

標準

パスワードポリシー

パスワードポリシーを管理者が設定できます。一定条件でアカウントロックも可能です。

詳細を見る

2脆弱性対策

近年、脆弱性と呼ばれるコンピュータのオペレーティングシステムや各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスなどが問題になっています。セキュリティインシデント対応専門のチーム「Cy-SIRT」を設置し、サイボウズ製品はもちろん、利用しているOSや他社ソフトウェアの脆弱性にも迅速に対応します。

詳細を見る

いつでも使える
システムであるための
運用基盤

データの保護対策や災害対策、障害時の対策を徹底するなど
お客様が安心して利用できる基盤を整えています。

1データの保護対策

Garoonのサーバーを管理しているデータセンターではハードディスクの冗長化、ミラーリング等の対策に加え、14日分の差分バックアップを保管。
東西のデータセンターでの遠隔バックアップも実施しています。

詳細を見る

2障害検知・復旧対策

ハードウェアなどに障害が発生した場合は、できる限り早く復旧できる環境・体制作りを行っています。障害が発生した場合は自動復旧プロセスが開始され5分以内に回復す自立分散型の仕組みや、ネットワーク障害などでサーバーが異常を起こした場合は、連鎖障害を防止するモードになる仕組みがあります。

詳細を見る

3災害対策

Garoonのサーバーを管理しているデータセンターは、FISC（公益財団法人金融情報システムセンター）の安全対策設備基準を満たしています。災害や停電などが発生した場合でも業務を止めることなくサービスを使い続けることが可能です。

詳細を見る

4ヒューマンエラーの防止

人による不注意やプログラムの設定漏れなど、ミスが発生しにくい体制で運用。運用環境とバックアップ環境の分離による同時操作の防止、運用手順の自動化などを実施しています。サービスのアップデート時は複数回のテストを実施し、合格したもののみお客様の環境に適用しています。

詳細を見る

5稼働実績を公開

サイボウズのクラウドサービスは稼働率99.99%を目標に運用しています。サービス提供時間は、毎月の計画的メンテナンスを除き24時間365日です。実際の稼働実績と計画的メンテナンス時のダウンタイム実績を公開しています。

詳細を見る

社外からも安心して
利用できるから、
テレワーク、モバイル活用が
進みやすい

スマホやタブレットでも
安全にGaroonを使える

Garoon専用のモバイルアプリが無料で利用可能。証明書による端末認証はユーザー数による課金なので、一人あたりの端末数を増やしてもコストはかかりません。社外から利用できる機能の制限もできるので、安全な環境を構築できます。

外部アクセス・
モバイル活用を見る

情報セキュリティ
マネジメントシステム（ISMS）
の
認証を取得

サイボウズ株式会社は、情報セキュリティマネジメントシステムについて、下記の認証を取得しています

ISO/IEC27001

認証登録範囲：: 自社開発クラウドサービスの運用基盤の設計、構築、保守
認証登録番号：: IS 577142
認証登録機関：: BSIグループジャパン株式会社

ISO/IEC 27017

認証登録範囲：: cybozu.com、Garoon、kintone、サイボウズOffice、メールワイズの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守に係る ISMS クラウドセキュリティマネジメントシステム
認証登録番号：: CLOUD 715091
認証登録機関：: BSIグループジャパン株式会社

セキュリティについて
のお客様の声

Garoonの活用事例をもっと見る

セキュリティについての
詳しい資料はこちらから

cybozu.comセキュリティ＆
運用基盤

cybozu.comのセキュリティと運用基盤についてご説明しています。カタログの発送も承っています。

ダウンロード（pdf）

カタログ発送申し込み

cybozu.comセキュリティチェックシート

cybozu.com のチェックシートを、総務省が発行する「クラウドサービスの安全・信頼性に係る情報開示指針」や経済産業省が発行する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年版」をもとに公開しています。

総務省版ダウンロード（pdf）

経済産業省版ダウンロード（pdf）

よくあるご質問

発見された脆弱性については、脆弱性情報ハンドリングポリシーに基づいて対応・公開されます。脆弱性情報を含むサイボウズ製品の不具合情報は不具合情報公開サイトにて公開しています。
また、脆弱性を発見し、ご報告いただいた方に謝礼として報奨金をお支払いするサイボウズ脆弱性報奨金制度を実施しています。

クラウド版 Garoonにおいて取得しているバックアップは、予期せぬサーバー障害や災害に備えた対策を目的としており、お客様の誤操作等によるデータ紛失時の復旧機能としては提供しておりません。
なお、有償でバックアップデータの参照環境を提供できる場合があります。詳細はクラウド版をご利用中の方からお問い合わせください。

同一ユーザーが複数の端末にクライアント証明書をインポートして利用する場合は、1ユーザー分のライセンスでご利用できます。詳細はセキュアアクセスを参照してください。