ITや産業システムへの侵入が世界中で多発している中、サイバーセキュリティは、あらゆるお客様に共通する重要な課題です。
そのため、当社では、「意図的に」専用機能の組み込み、侵入のリスクを制限するアーキテクチャ、頻繁なセキュリティ監査を実施し、バリューチェーン全体で最大限のセキュリティを確保、侵入のリスクを抑えることに定常的に取り組んいます。
InUseでは機器の接続を模索されているメーカー様に、数多くの選択肢をご用意しています。EwonなどのIIoTゲートウェイから産業PCまで、各接続アーキテクチャでは、侵入のリスクを大幅に制限する2つの基本原則に基づき、専用のセキュリティを適用しています。
ユーザーは侵入の格好のターゲットです。アクセスセキュリティのレベルをきめ細かく設定できるよう、さまざまな機能をご用意しています。
キャプチャー追加オプション
ADFSやSAMLなどのサードパーティサービスへの認証委譲オプション
より複雑なパスワード設定機能:最小長、特殊文字を含めたパスワード設定
パスワードの有効期限の設定
セッション回数の設定
さらに、ロール別のアクセス権限管理メカニズムにより、事前設定された一定のデータ、機能にしかアクセスできないようにユーザーアクセスを制限。
最後に、アプリケーションで実行されたすべてのユーザー操作は、時間制限なくトレース、記録されるため、悪意のある行為が発生した場合、事後事後分析が可能です。
InUseで処理するデータは、高度なセキュリティを保証するクラウドインフラにホストされています。OVHといった当社のクラウドパートナーは、サーバーセキュリティを保証する複数の認定を受けています。
さらに、ファイアウォールで、あらゆる接続の入出力を細かく監視しています。
InUseプラットフォームは、どのウェブブラウザからもアクセスでき、HTTPS暗号化アクセスプロトコルを介して利用可能です。暗号スイートについてはANSSII(フランスの認証機関)推奨のものしか認可していません。
また、当社のプラットフォームは、ウェブアプリケーションのセキュリティに関するルールと方法を定めたOWASPガイドラインに準拠しています。
さらに、当社のプラットフォームは、ANSSIが認定した第三者による侵入テストを頻繁に受けることで、プラットフォームの脆弱性を特定、修正しています。