Garoon

機能・サポート セキュリティ・運用基盤

クラウド版Garoonは強固なセキュリティ対策と
安定した運用基盤
により安心してお使いいただけます

安心してご利用いただくための
セキュリティ機能

お客様に安心して使っていただくため、また、お客様のポリシーに合わせた設定ができるよう
さまざまなセキュリティ機能をご提供しています。

1不正アクセス対策

サービスを利用するためのログイン画面に、許可されていない第三者がアクセスできないようにします。
IPアドレス制限、セキュアアクセス(証明書の発行)、独自サブドメイン、Basic認証を組み合4つのパターンでセキュリティ設定が可能です。

「持っていること」による認証

無料

IPアドレス制限

特定のIPアドレスからのアクセスを制限することができます。

有料

証明書による認証

IPアドレス制限を行った上で証明書による端末認証を複数のデバイスで利用できます。

「知っていること」による認証

無料

独自ドメインの設定

独自ドメイン設定によりログインURLを予測しにくくできます。

無料

Basic認証

IPアドレス制限を行った上でIDとパスワードによるBasic認証を利用できます。

詳細を見る

2不正ログイン対策

第三者がログイン画面にアクセスできてしまった場合でも、不正にログインできないような設定が可能です。Garoonログインパスワードは、有効期間や長さ、アルファベットと記号の混合による複雑さなどのポリシーを管理者によって設定できます。

詳細を見る

3脆弱性対策

近年、脆弱性と呼ばれるコンピュータのオペレーティングシステムや各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスなどが問題になっています。セキュリティインシデント対応専門のチーム「Cy-SIRT」を設置し、サイボウズ製品はもちろん、利用しているOSや他社ソフトウェアの脆弱性にも迅速に対応します。

詳細を見る

いつでも使える
システムであるための

運用基盤

データの保護対策や災害対策、障害時の対策を徹底するなど
お客様が安心して利用できる基盤を整えています。

1データの保護対策

Garoonのサーバーを管理しているデータセンターではハードディスクの冗長化、ミラーリング等の対策に加え、14日分の差分バックアップを保管。
東西のデータセンターでの遠隔バックアップも実施しています。

詳細を見る

2障害検知・復旧対策

ハードウェアなどに障害が発生した場合は、できる限り早く復旧できる環境・体制作りを行っています。障害が発生した場合は自動復旧プロセスが開始され5分以内に回復す自立分散型の仕組みや、ネットワーク障害などでサーバーが異常を起こした場合は、連鎖障害を防止するモードになる仕組みがあります。

詳細を見る

3災害対策

Garoonのサーバーを管理しているデータセンターは、FISC(公益財団法人金融情報システムセンター)の安全対策設備基準を満たしています。災害や停電などが発生した場合でも業務を止めることなくサービスを使い続けることが可能です。

詳細を見る

4ヒューマンエラーの防止

人による不注意やプログラムの設定漏れなど、ミスが発生しにくい体制で運用。運用環境とバックアップ環境の分離による同時操作の防止、運用手順の自動化などを実施しています。サービスのアップデート時は複数回のテストを実施し、合格したもののみお客様の環境に適用しています。

詳細を見る

5稼働実績を公開

サイボウズのクラウドサービスは稼働率99.99%を目標に運用しています。サービス提供時間は、毎月の計画的メンテナンスを除き24時間365日です。実際の稼働実績と計画的メンテナンス時のダウンタイム実績を公開しています。

詳細を見る

社外からも安心して
利用できるから、
テレワーク、モバイル活用が
進みやすい

スマホやタブレットでも
安全にGaroonを使える

Garoon専用のモバイルアプリが無料で利用可能。証明書による端末認証はユーザー数による課金なので、一人あたりの端末数を増やしてもコストはかかりません。社外から利用できる機能の制限もできるので、安全な環境を構築できます。

外部アクセス・
モバイル活用を見る

情報セキュリティ
マネジメントシステム(ISMS)

認証を取得

サイボウズ株式会社は、情報セキュリティマネジメントシステムについて、下記の認証を取得しています

ISO/IEC27001

認証登録範囲
自社開発クラウドサービスの運用基盤の設計、構築、保守
認証登録日
2011年11月10日
認証登録番号
IS 577142

ISO/IEC 27017

認証登録範囲
kintoneおよび、cybozu.com、Garoonのクラウドービスプロバイダーとしてのシステム運用・保守に係るISMSクラウドセキュリティマネジメントシステム
認証登録日
2019年11月10日
認証登録番号
CLOUD 715091

セキュリティについての
詳しい資料
はこちらから

cybozu.comセキュリティ&
運用基盤

cybozu.comのセキュリティと運用基盤についてご説明しています。カタログの発送も承っています。

cybozu.comセキュリティチェックシート

cybozu.com のチェックシートを、総務省が発行する「クラウドサービスの安全・信頼性に係る情報開示指針」 や 経済産業省が発行する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年版」をもとに公開しています。

よくあるご質問

A

発見された脆弱性については、脆弱性情報ハンドリングポリシーに基づいて対応・公開されます。脆弱性情報を含むサイボウズ製品の不具合情報は不具合情報公開サイトにて公開しています。
また、脆弱性を発見し、ご報告いただいた方に謝礼として報奨金をお支払いするサイボウズ脆弱性報奨金制度を実施しています。

A

クラウド版 Garoonにおいて取得しているバックアップは、予期せぬサーバー障害や災害に備えた対策を目的としており、お客様の誤操作等によるデータ紛失時の復旧機能としては提供しておりません。
なお、有償でバックアップデータの参照環境を提供できる場合があります。詳細はクラウド版をご利用中の方からお問い合わせください。

A

同一ユーザーが複数の端末にクライアント証明書をインポートして利用する場合は、1ユーザー分のライセンスでご利用できます。詳細はセキュアアクセスを参照してください。