製品共通のご質問

Basic認証は利用可能でしょうか？

利用実績がございます。問題ありません。

UserAgentはそのままWEBサーバに届きますか？

届きます。1点、IPアドレスはモバイルコンバートを経由するためモバイルコンバートのIPに変更されますが、端末のＩＰアドレスはモバイルコンバートの独自ヘッダーに保持いたします。

認証情報にアクセス可能な人物や人・環境は限られていますか。

本番サーバへアクセスできる人は社内で限定しています。さらに定期的にパスワードを変更させる仕組みになっています。

物理的に隔離された部屋の入室管理（IDカード等）は行われていますか。

アクセス可能なサーバはIDカードにて入館の必要なデータセンター内に配備しています。

認証情報にアクセス可能な行為（アプリのメンテナンスのためのサーバーへのログイン等）は、当社の許可を得ないとできないような仕組みにすることはできますか。

数多くのお客様にご利用いただいているサービスであり、各社ごとに承認行為を実施することは非現実的であるため、そのような対応は行っておりません。

ネットワーク・アプリの脆弱性診断は行われていますか。

年に一度実施し、対応が必要と判断された場合、アップデート等の作業を実施しています。

データセンターにリモートアクセスする業務を行う方がいる場合、その部屋・建物も同様の配備ですか。

リモートアクセスが可能な人間/環境がある建物としては我々の本社/オフィスであり、IDカードがなければもちろん入室はできませんがデータセンターと同じセキュリティレベルではございません。

エンドユーザ－御社システム間、御社システム－弊社システム間はSSLで暗号化されると思うのですが 御社システム内でデータが暗号化されず御社サーバ間で通信されるようなことはありますか。

ロードバランサより内側のネットワークでデータの暗号化は行っておりません。

SSLの証明書は何をお使いですか？

ベリサイン社、サイバートラスト社の証明書を採用しており、任意の選択が可能です。

データセンターは自前でしょうか？また、冗長構成はできていますでしょうか？

金融機関との契約実績を数多くもつインターネットデータセンターを採用しています。専用ラックを数台規模で専用環境を設置し、回線、ネットワーク、電源をすべて冗長構成で組み上げており、一切のシングルポイントを排除して運用しています。

セキュリティー診断を行っていますか？

外部の検査機関を利用して、セキュリティー診断を実施しています。

モバイルコンバートに関するご質問

ASPを利用すると、ASPサーバ上に個人情報が通過することになりますが、個人情報漏洩のリスクについてセキュリティ対策はどうなっていますか？

モバイルコンバートは「システム構造によるセキュリティ対策」と「ネットワークインフラ上でのセキュリティ対策」の2つの方法を取っています。
《システム構造によるセキュリティ対策》
モバイルコンバートを経由する全データはメモリ上の揮発性オブジェクトで管理されています。 つまりハードディスクにデータの書き込みがなく、データの保持さえ発生しない構造を採用しています。 したがって、ハッキング対象となるデータ自体がシステム内に存在しないため漏洩リスクを回避することができます。
《ネットワークインフラ上でのセキュリティ対策》
モバイルコンバートでは、アクセス可能なアクセス元ソースIPアドレスの帯域を、携帯キャリアと主要検索クローラー（勝手サイトのGoogleやYahoo、gooなど）のみに限定しています。したがって、携帯実機端末を除く、インターネットの世界から遮断した環境で運用をしていますので、悪意を持った人物のPCからではアクセスはできません。"

モバイルコンバートforスマートフォンに関するご質問

スマートフォン対応にてSSL対応を行う場合、スマートフォン⇔モバイルコンバート間は御社のサーバ証明書により暗号化されるかと思いますが、モバイルコンバート⇔弊社Webサーバ間は弊社のサーバ証明書による暗号化となりますか。

モバイルコンバートとソースサイト間は、お客様サーバ側の証明書による暗号化となります。

ASPを利用すると、ASPサーバ上に個人情報が通過することになりますが、個人情報漏洩のリスクについてセキュリティ対策はどうなっていますか？

システム構造によるセキュリティ対策をとっています。具体的には、モバイルコンバートを経由する全データはメモリ上の揮発性オブジェクトで管理しており、ハードディスクにデータの書き込みがなく、データの保持さえ発生しない構造を採用しています。したがって、ハッキング対象となるデータ自体がシステム内に存在しないため漏洩リスクを回避することができます。