ログインIDとパスワードによるユーザ認証
ユーザ毎にそれぞれ異なるユーザIDとパスワードを管理者権限により付与できます。
ログイン時にはユーザID及びパスワードの両方が求められます。
IPアドレスによるアクセス制限
Growを利用される際、特定のIPアドレスを入力しないとアクセスができません。
ユーザ単位での操作権限の制限
ユーザーに権限を付与し、Growへアクセスできるユーザーを限定します。
各権限によりアクセス可能な機能を制限します。
暗号化通信
管理画面へのアクセスはhttpsによる暗号化を行っています。
無操作状態での強制ログアウト
ユーザがログインし、何もせずに一定時間経過すると、自動的にシステムからログアウトすることが要求されるようになっています。これにより、ユーザが万一ログインしたまま席から長時間離れた場合でも第三者が不正に利用する危険性を減少させることができます。
パスワード変更
ユーザは、ログイン時に入力するパスワードを簡単に変更できます。
Web アプリケーション脆弱性検査ツールを使用した脆弱性診断
Webアプリケーション脆弱性検査ツールを使用して脆弱性検査を行い
情報漏洩・改ざん・なりすましに対して適切に対処します。
定期的なデータバックアップの実施
お客様のデータに関するすべてのデータのバックアップを取得しており、万が一、
サーバが故障及び破損した場合でも、バックアップデータを用いてデータを
復元させることができます。
外部からのHTTP, HTTPS, SMTP以外のプロトコルでのアクセス制限
ファイヤーウォールを設置し、HTTP, HTTPS, SMTPを除くプロトコルでの
不正なアクセスを遮断しています。
サービス監視
Web, Mail, DBといったサービスの提供に必要なプログラムが正常に応答しているかどうかの監視を常時行っており、万が一、異常が発生した場合には、運用管理責任者に警告通知が行われます。
サーバへのアクセス制限
特定のIPから権限のある担当者のみアクセスが可能です。
