セキュリティーとDXは表裏一体
- セキュリティー
- DX
- デジタル
- オフィス
- デジタルトランスフォーメーション
Colorkrew Bizのブログをご覧いただきありがとうございます。
プロダクトオーナーをしているトシキです。
新型コロナウイルスが流行してから、約1年が経過しました。時が経つのは早いですね。
名もなき仕事™を減らすビジネスコンシェルジュツールColorkrew Bizは、Mamoruブランドの1サービスとして展開しておりますが、Mamoruブランドは、他にMamoru PUSHというプッシュ通知やQRを活用した認証サービスを提供しています。Mamoru PUSHがセキュリティーを担い、Colorkrew BizがDXを担っているのがMamoruブランドです。このことによりColorkrew BizにはMamoru PUSHで培ってきたセキュリティーの技術が付随され、Mamoru PUSHにはColorkrew Bizで培ってきたユーザビリティーやDXの考え方が盛り込まれています。
セキュリティー屋が考えたDXサービスがColorkrew Bizとなっています。
なぜ、セキュリティーにこだわる必要があるのか
日本が、IMD世界競争力センターの2019年世界デジタル競争力ランキング総合で63ヵ国中23位まで下がってしまった大きな要因の一つとしては、セキュリティーに対しての意識によるものだと考えています。
特に、日本の企業機敏性は評価基準別に見た際に63ヵ国中最下位です。この機敏性を上げるためにはDX推進を行いたい企業に対して、セキュリティーの懸念を払拭する必要があると考えています。
私たちは日頃、多くの企業の方と仕事をさせていただく中で、「新しいことをやりたいがセキュリティーの基準が厳しくてやれないことが多い」という声を耳にしていました。
我々の場合は、セキュリティーをDX推進の障害にはしません。むしろ推進力にします。
では、セキュリティーのどんなところにこだわっているのか。
Colorkrew Biz セキュリティーの特徴的な5ルールをご紹介
1.定期的に第三者からの評価を受ける
Colorkrew Bizは、PマークとISO27001に適用しているサービスですので、各機関からの審査を経てサービスを提供しています。また、年に数回脆弱性診断、ホワイトハッカーによる侵入テスト(ペネトレーションテスト)を受けて全てクリアしています。
2.ミドルウェアのアップデートを即実行
Colorkrew Bizは、ミドルウェアのアップデートを即行っています。新しいものが出た後に、1ヶ月以内でバージョンを上げるようにしています。これによりミドルウェアの脆弱性が起きてから対処するのではなく、起こる前に対応をしています。
3.外部攻撃を防ぐのは当たり前。内部監査証跡も全て記録し内部攻撃にも対処
内部を疑っているわけではありませんが(笑)。我々は社内エンジニアのアクセスログを全て記録しております。これにより、万が一エンジニアのPCがマルウェアに犯されて内部攻撃をされたとしても追跡が可能です。もちろんマルウェア対策は万全です。
4.認証には独自特許技術のMamoru PUSHのワンタイムQR認証を
Colorkrew Bizでは、管理者の方向けに、Mamoru PUSHのワンタイムQR認証を2要素認証として利用することができたり、ユーザーの方向けにパスワードレス認証としてご提供しております。これにより堅牢な認証手段の利用が可能です。
Mamoru PUSHのワンタイムQR認証を使用したパスワードレスなログイン
5.稼働状況は、リアルタイムにBIで可視化
サーバーは、冗長化やマルチリージョン対応をしているのですが、その稼働状況をチーム全員がPower BIでリアルタイムに可視化できるようにしております。
それとは別に24時間365日の有人監視をColorkrewとしてくらまねという名前で提供しており、そのメンバーにサービス監視をしてもらっているため、サーバーに何か問題が発生した場合は即把握して対応できる体制になっています。
その他にも様々な対応をしております。
もし、詳しく知りたい場合は問い合わせいただければ回答いたしますし、各社のセキュリティーチェックシートにも丁寧に回答をしております。
それでは、またどこかでお会いしましょう!