目次
ISMSクラウドセキュリティ認証「ISO/IEC 27017」とは
フェンリル株式会社が提供する次世代ヘッドレスCMS「NILTO」は、このたびISMSクラウドセキュリティ認証「ISO/IEC 27017:2015(JIS Q 27017:2016)」を取得しました。
多くのCMSベンダーが取得しているISO/IEC 27001に基づくISMS認証からさらに一歩踏み込み、クラウドサービスに特化した本認証を取得したことは、NILTOがエンタープライズ水準のセキュリティ要件に応える体制が整っていることの証明です。
ISO/IEC 27001とISO/IEC 27017の違い
NILTOは、以前より情報セキュリティ全般の管理体制を証明するISO/IEC 27001を取得していました。
今回取得したISO/IEC 27017は、ISO/IEC 27001に基づくISMS認証を土台とし、クラウドサービス固有のリスク(データの分離、仮想環境のセキュリティなど)に対する管理策を追加で定めた、より専門的な国際規格です。
つまり、一般的なセキュリティ体制に加えて、「クラウドサービス事業者」としてのNILTOのセキュリティ管理が、国際的に認められたことを意味します。
クラウド認証がお客様にもたらす本当の価値
ISO/IEC 27017の認証は、NILTOがお客様の重要なコンテンツ資産を、クラウド上で安全に取り扱うための「開発・運用プロセス」や「管理体制」そのものが、第三者機関によって厳格に評価されたことを示します。
これにより、お客様は、自社の厳格なセキュリティポリシーをクラウド上のNILTOにも適用し、安心してコンテンツ管理基盤として利用できます。クラウドサービス導入における社内承認プロセスも、この客観的な証明によって円滑に進めることが期待できます。
国際基準の管理体制下で提供されるNILTOのセキュリティ機能
この国際基準に準拠した管理体制のもとで、NILTOはエンタープライズのセキュアな運用を支える、具体的で堅牢なセキュリティ機能を提供しています
- 厳格なアクセス制御
企業の認証システムと連携するシングルサインオン(SSO)や、管理画面へのアクセス元を限定するIPアドレス制限機能により、許可されたユーザー以外のアクセスを厳格に制御します。
- 人為的ミスを防ぐガバナンス機能
コンテンツ公開前の多段階承認を必須化できるワークフロー機能や、担当者ごとの権限設定(ロール)により、意図しない情報公開や改ざんのリスクを最小限に抑えます。
- 高度な管理とトレーサビリティ
「組織・スペース」という概念で多数のサイトを一元管理し、一貫したセキュリティポリシーを適用できます。また、全ての操作履歴を記録する詳細な監査ログ機能は、高度なトレーサビリティ要件にも応えます。
記事内でご紹介しているIPアドレス制限やシングルサインオン、監査ログなどのセキュリティ機能は、エンタープライズプランで提供しています。
国産ヘッドレスCMSの新たな選択基準へ
エンタープライズ向けのCMS選定において、国際的なセキュリティ認証の取得は、もはや事実上の標準となりつつあります。
NILTOがISO/IEC 27017を取得したことで、厳しいセキュリティ要件を求めるお客様に対して、信頼性の高い国産ヘッドレスCMSとして明確な選択肢をご提供できるようになりました。私たちは、これからもお客様のビジネスを根幹から支えるべく、セキュリティ機能の強化と利便性の向上に継続的に取り組んでまいります。
NILTOのセキュリティ機能やエンタープライズプランに関するご質問は、お気軽にお問い合わせください。
セキュリティ要件について相談する
貴社の具体的な課題や、現在の運用状況をお聞かせください。
専門のコンサルタントが、NILTOでどのように課題解決できるかをご提案します。
まずはお気軽に、現状の課題についてご相談ください。
記事のURLをコピーしました-
tanaka
カスタマーサポート/CS
NILTOのカスタマーサポートを担当しています。
画像や映像を作ったりするのが趣味。
ご不明な点はお問い合わせページ、または公式Xアカウントからお気軽にお問い合わせください。
