セキュリティ
国際認証に認められた信頼性と充実したセキュリティ機能で、安心してコンテンツ制作に集中できる環境を提供します。
特長01
人的ミスによる情報漏洩を防止
ワークフロー機能で公開までの承認プロセスを必須化し、さらに権限設定で操作範囲を制限することで、人的ミスによる情報漏洩リスクを防ぎます。さらに、メディアファイル名のランダム化により、推測されやすいURLからの情報漏洩も防ぎます。
特長02
信頼できるセキュリティ認証
NILTOはクラウドサービスに特化したISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得しています。基本的な情報セキュリティ管理体制であるISMS認証(ISO/IEC 27001)の上に、クラウドサービス固有の対策を講じていることが、第三者機関によって証明されています。
特長03
強固な認証基盤
Googleログイン、シングルサインオン(SSO)などで利便性を高めつつ、2要素認証でセキュリティを強化できます。さらに認証方式の限定、2要素認証の必須化により、組織として統制の取れたログイン環境を提供します。
特長04
セキュリティをさらに高める機能
管理画面やAPIキーのIPアドレス制限と、メディアファイルのIPアドレス制限※で、外部からの不正アクセスを防ぎます。また、全ての操作は監査ログで記録されているため、万が一の事態にも迅速な追跡が可能です。 ※今後リリース予定です。
NILTOが解決する課題
セキュリティ要件をクリアできない
企業の信頼性確保には、不正ログインや情報漏洩への対策が必須です。従来のCMSではセキュリティ機能が不十分で、セキュリティ要件の厳しい企業への導入が難しい場合があります。
厳しい要件に応える機能と認証
NILTOはドメインキャプチャーや2要素認証の必須化、認証方式の限定など高度なセキュリティ機能を備えています。加えて、国際的な認証であるISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得しており、厳しいセキュリティ要件に対応できます。
不正ログインによるコンテンツの改ざん
不正ログインによってCMSの管理権限が乗っ取られると、コンテンツが改ざんされるだけでなく、他の管理者アカウントが削除されるなど、被害が拡大します。復旧作業も困難を極め、事業の停止につながる恐れもあります。
2要素認証の必須化で不正ログインを阻止
NILTOは2要素認証に対応するだけでなく、組織内の全メンバーに2要素認証の必須化と認証方式の限定を強制できます 。これにより認証プロセスが強化され、悪意ある第三者による不正ログインとそれに伴うコンテンツ改ざんを阻止します。
APIキー漏洩で情報が危険にさらされる
自社ネットワークが安全でも、外部サービスや退職者PCの設定ファイルからAPIキーが漏洩するリスクがあります。APIキーの漏洩は、情報流出だけでなく、不正なAPIリクエストによるサービス利用上限超過など、金銭的被害にも繋がりかねません。
権限とアクセス制限でリスクを最小化
APIキーごとに、GET、POST、DELETEなどの操作を詳細に設定したり、許可されたIPアドレス以外からのアクセスを完全にブロックしたりすることが可能です。このようにキー自体に明確な制限を設けることで、情報漏洩のリスクを大幅に低減し、コンテンツ資産を安全に保護します。
まずは無料でお試しください
NILTOは無料でお試しいただけます。
製品の使い方や、手続きなど、ご不明な点は
お気軽にお問い合わせください。