クラウド基盤のセキュリティ
ALLOはAWS、Microsoft Azure、Google Cloud Platformなど、実績のあるクラウド基盤を利用しています。各プロバイダーは物理的な入退室管理、監視、常駐の運用チーム、第三者監査を通じて、SOCやISO 27001を含む主要なセキュリティ基準を満たしています。
チームの仕事を安全に預けられる場所
ALLOには、企画書、デザインファイル、フィードバック、意思決定の記録など、チームにとって重要な情報が集まります。だからこそ、セキュリティは追加機能ではなくプロダクトの前提です。ALLOはクラウド基盤、アクセス管理、暗号化、バックアップ、決済処理の各領域で顧客データを保護し、プロダクトとインフラの変化に合わせて継続的に見直しています。
顧客データのライフサイクル全体を保護します。
TLS 1.2
通信中データの暗号化
AES-256
保存データの暗号化
PCI L1
StripeによるPCI認定決済処理
CASA
App Defense Alliance CASA Tier 2検証
ALLOのセキュリティ対策
クラウド基盤、アクセス管理、開発プロセス、暗号化、バックアップ復旧、決済処理まで、ALLOに保存されるデータの主要な接点ごとに保護策を適用しています。
アクセス管理
顧客データへのアクセスは、必要な人とシステムに限定します。権限は役割と業務上の必要性に基づいて管理し、セキュリティリスクを特定して対応できるよう、管理面と技術面の統制を適用しています。
セキュリティを組み込んだ開発プロセス
ALLOは開発ライフサイクル全体で、自動チェックと手動レビューを組み合わせています。設計と実装の段階からセキュリティ要件を確認し、本番環境に届く前に脆弱性を減らします。
出典: App Defense Alliance CASAバックアップと復旧
重要なデータは暗号化されたバックアップで保護し、障害時にも復旧できるよう分散インフラと復旧手順を運用しています。予期しない停止が起きても、サービスの継続性を保つことを目指しています。
データ暗号化
通信中のデータはTLS 1.2で保護し、保存データにはAES-256ベースの暗号化を適用しています。これにより、顧客情報とワークスペースデータの機密性と完全性を守ります。
決済情報の保護
決済情報はPCI-DSS Level 1認定を受けたStripeを通じて処理されます。カード番号などの機密性の高い決済情報は、ALLOのサーバーには保存されません。
出典: Stripeセキュリティ文書App Defense Alliance
CASA
Tier 2
Tier 2
クラウドアプリケーションのセキュリティ検証
ALLOはApp Defense AllianceのCASA Tier 2検証を完了しています。CASAはOWASP ASVSに沿ったアプリケーションセキュリティ要件を基盤とし、認定評価者が検証資料を確認します。
出典: App Defense Alliance CASAセキュリティ確認が必要ですか?
脆弱性を見つけた場合や、セキュリティレビューに必要な情報がある場合は、ALLOのセキュリティチームまでご連絡ください。
このページは現在のALLOのセキュリティ体制を説明するものです。インフラ、プロダクト、業界基準の変化に応じて内容が更新される場合があります。