ファイルライブラリのダウンロードログ機能

ファイルライブラリをダウンロードすると、日付・名前・対照ファイル名・ディレクトリ名が記録され、ダウンロードログ画面よりチェックすることができます。

セキュリティ効果

不本意な機密情報の漏洩監視、セキュリティ対策の為のデータ収集、さらにログデータをCSVで形式でダウンロードできるためデータベースなどに蓄積し、定期的なログカンリ分析に利用することができます。また、このようなダウンロードおよびアクセスログ履歴を監視していることをユーザに周知することで内部情報漏洩予防、利用者のセキュリティ意識の向上に役立つことになります。

アクセスログ機能とログインログ機能

7daysでは、アクセス監査ログとアクセスログの２つのログを記録しています。監査ログでは、7daysへのログインやアプリケーションのデータ更新、アクセスの日付、アクセスPCのIPアドレス、利用ブラウザーなどが記録されており、日付やユーザで検索することができます。

セキュリティ効果

不正なクライアントPCからのアクセスの発見（たとえば社外からのアクセスなど）IPアドレスとアカウントを照合し、不正利用者の特定データとして利用できます。また、退職者アカウントによる不正アカウント利用監視を行い、運用面でのセキュリティ対策の基本データの収集と分析が行えます。

セキュリティ効果

パスワードポリシーは「パスワードの有効期限の設定」、「認証有効期間」などの対策があります。これにより第3者からの成りすましから保護することができ、帰社したPCの電源切り忘れ、長時間の離席などでログオフを忘れた場合などの成りすましの防止効果を期待できます。

7daysではサービスに対し、グループごとで「管理権限」「登録権限」「閲覧権限」「アクセス権なし」と設定することができます。

セキュリティ効果

個人情報を扱うようなファイルライブラリや、アドレス帳の顧客情報を持つサービスに対して、アクセス権を設定することで、アルバイトやアクセスする必要がないユーザのアクセス防止を行い（メニューにも表示されない）情報漏洩の防止効果を期待できます。

転送中のデータに対してより高度のセキュリティを保つためSSLによる暗号化を提供しています。通信データを暗号化し、たとえ通信データが盗聴できても利用されることができなくなります。

SSLを用いた構成図

ASP運用環境のセキュリティ

• 7daysは、企業内のイントラネットの場合と同じプライベートなサイトであり、URLを自由に決められるため他人にサイトを知られにくくなっております。正しいログイン名とパスワードを用いるメンバーのみサイト情報にアクセスすることが可能となります。
• 7daysは、複数のレイヤによるセキュリティを実装しています。また、OSやアプリケーションなどの新しいセキュリティ・ホールに対して、早急に対応できる体制をとっております。
• 大手通信事業者のデータセンターにて24時間365日サーバーの監視・保守を実施。複数系統の受電体制、無停電電源装置、自家発電装置、バッテリー、耐震耐火構造、冗長化された空調設備、特殊ガスによる消化システム、カードキーによる入退室管理、監視カメラ、施設全域の24時間監視体制が敷かれた厳重な警備が整備されています。
• インターネットからの通信、及びインターネットへの通信には、ファイアウォールを設置し、安全なアクセスを確保しています。
• RAIDにより障害対応性の高度化を実現しています。
• データ層とアプリケーション層との分離により、データを安全に保護しています。
• 常に最新のウイルス対策ソフトによる対応しています。
• 株式会社サンスイは、プライバシーマーク取得企業です。個人情報の適切な保護のためのコンプライアンスプログラムの整備、社内組織、社員への教育、監査の実施、カスタマーセンター窓口の設置、システム的な安全性の保持などが第三者機関により認定されています。

その他、フィルタリングソフト、ローカルPC監視ソフトについて

7daysを利用するPC環境・ネットワーク環境でのセキュリティ対策は別途ご相談下さいませ。