このたびISMSクラウドセキュリティ認証「ISO/IEC 27017:2015(JIS Q 27017:2016)」を取得しました。これにより、NILTOが、クラウドサービスセキュリティ管理の基準を満たしていることが国際的な第三者機関に認められたことになります。お客さまはよりいっそう安心できる環境でコンテンツの制作・運用に集中できます。
国際認証が保証する高水準のセキュリティと充実した機能
今回取得した「ISO/IEC 27017」は、クラウドサービス固有の情報セキュリティ管理策に関する国際規格です。これにより、NILTOは基本的な情報セキュリティ管理体制である「ISMS認証(ISO/IEC 27001)」に加えて、クラウドサービス提供の観点からセキュリティ対策が国際的な基準に適合していることが認められました。
NILTOは、ISO/IEC 27017認証に適合する高水準のセキュリティ管理体制に加えて、以下の機能を標準装備することでお客さまのコンテンツ資産を保護します。
堅固なセキュリティ構造
ヘッドレスCMSの特性により、CMS本体が外部から直接攻撃されるリスクを低減します。APIを介したアクセスに限定することで、不正アクセスの機会を抑制します。
人的ミスを防ぐ機能
ワークフロー機能
コンテンツを公開するまでの承認プロセスを必須化し、確認漏れや連絡の遅延が生じるリスクを回避します。これにより、承認されていない情報が誤って公開されるのを防ぎます。
ロールによる権限設定
コンテンツ編集やメンバーの操作範囲を細かく管理でき、誤操作や情報漏洩のリスクを最小限に抑えます。
被参照コンテンツの保護
他のコンテンツに参照されているコンテンツやメディアを誤って削除したりアーカイブしたりしないよう、自動でブロックします。
強固な認証基盤
2要素認証
不正ログインを防止し、セキュリティを強化します。エンタープライズプランでは、組織内で2要素認証を必須にすることもできます。
シングルサインオン(SSO)
大規模な組織に適した認証方式で、ユーザー管理の利便性とセキュリティを両立します。
IPアドレス制限
管理画面やDeveloper APIへのアクセス元を、特定のIPアドレスに制限することで、外部からの不正アクセスを防ぎます。
詳細な監査ログ
すべての操作履歴を詳細に記録し、万が一の際にも迅速な追跡と原因の特定ができます。
今後もお客さまが安心して創造的なコンテンツ制作に集中できるよう、NILTOのセキュリティ機能の強化と、利便性の向上に継続して取り組みます。私たちは、NILTOを通じて、お客さまのビジネス成長を支援し、コンテンツの価値最大化に貢献します。
NILTOについて
NILTOは中小規模からエンタープライズまで対応できる、高機能かつ柔軟性の高いクラウド型ヘッドレスCMSです。柔軟なカスタマイズ性、高度なセキュリティ機能、大規模運用に適したコラボレーション機能を備えています。
NILTOプロダクトサイト:https://www.nilto.com/