無償トライアル
My Platform

セキュリティ

OutSystemsはアプリケーション開発を劇的に加速します。開発が高速化されることで、セキュリティを犠牲にする必要はありません。

OutSystemsはセキュアな実行環境に加え、セキュアな開発を行うためのツールを提供しています。

規格と認証の詳細
outsystems compliance
コンプライアンス
outsystems sentry
OutSystems Sentry
outsystems-csirt-scard
OutSystems CSIRT
Application Security-icon

アプリケーションのセキュリティ

OutSystemsを使用して開発したWebアプリケーションやモバイルアプリケーションは、OWASPが指摘する最も注目すべきセキュリティ脅威からデフォルトで保護されます。OutSystemsのローコードアプローチにより、以下のような方法でセキュアなアプリケーション開発を加速することができます。

owasp-black-logo
  • プラットフォームをアップグレードするたびに、環境内のすべてのアプリケーションに最新のセキュリティ機能を自動的に実装。
  • ビルド済みコンポーネントは、保存データの暗号化やID管理システムとの連携といったセキュリティ関連タスクを簡素化。
  • ロールベースのアクセス制御により、適切なチームメンバーにアプリケーションの変更やデプロイを許可。
  • リリースごとに、静的コード分析ツールで生成コードの脆弱性チェックを実行。
アプリケーションのセキュリティの詳細
offgrid image

corporate one logo

「OutSystems Sentryは、まさに当社が求めていた安心をもたらしてくれました。何百もの信用組合と何百万人もの組合員向けに機密性の高い財務データを扱う当社としては、この点はとても重要でした」

jim-horlacher-small-avatar

Jim Horlacher氏

Corporate One EVP兼CIO

Corporate Oneの事例
Infrastructure Security-icon

インフラのセキュリティ

OutSystems Cloudを使用すると、最先端のセキュリティ機能を利用してアプリケーションの構築や実行を行うことができます。

  • すべてのユーザーに専用の仮想プライベートクラウド(VPC)インフラを提供し、VPNによってオンプレミスのシステムへのセキュアなアクセスを実現し、カスタムSSL/TLS証明書のアップロードを簡素化。
  • アップデート/パッチ適用(セキュリティ関連の問題の通知など)は、オペレーティングシステムとアプリケーションサーバーをプロアクティブに更新。
  • ユーザーアプリケーションでペネトレーションテストと脆弱性スキャンを実行。
インフラのセキュリティの詳細
Security Operations-icon

セキュリティのオペレーション

OutSystemsでは、専任のCSIRT(Computer Security Incident Response Team、シーサート)を設置して24時間体制セキュリティ脅威に対応し、信頼できる業界ソースに掲載されるセキュリティ脆弱性の情報をプロアクティブに監視します。

著作権の問題、スパム、不正使用などのインシデントは、csirt@outsystems.comにメールでご報告ください。
インシデント以外のトピックについては、success.outsystems.com/Supportでご確認ください。
OutSystems CSIRT RFC 2350については、https://www.outsystems.com/trust/csirt/をご覧ください。

OutSystemsは、堅牢性に優れたオペレーションプロセスを導入しています。

  • 従業員だけでなく契約社員にも、正式な採用プロセス(身元調査を含む)を実施。
  • 計画からデプロイまで、ソフトウェアライフサイクル全体にセキュリティ要件を適用。
  • アクセス管理、パッチ管理、変更管理、イベント管理、インシデント対応を実施。
  • 包括的な事業継続戦略により、災害発生時に必要となる機能を保護。
セキュリティのオペレーションの詳細
offgrid image

worcestershire county council logo

「当社は、極めて重要かつ複雑な海軍の資産管理を行っています。OutSystemsを使用して構築した資産管理ソリューションにより、軍の要望に応え、信頼を得ることができました」

neil-crump-small-avatar

Neil Crump氏

デジタルトランスフォーメーション&カスタマーサービス部門長

Worcestershire County Councilの事例
Forum Incident Response Security Teams-icon

FIRST(インシデント対応およびセキュリティチームのフォーラム)

FIRSTは、インシデント対応をリードする組織として、世界的に高い評価を誇ります。地域やタイムゾーン、組織の管轄を問わず、グローバルなインターネット上でコンピュータセキュリティインシデントはグローバルに発生しているため、OutSystems CSIRTは、グローバル組織からなるFFIRSTのグループoupの一員として活動しています。ベストプラクティスやツールを提供するほか、信頼できる他のメンバーチームと連携することで、より効果的にセキュリティインシデントに対応することができます。

first-logo
Cloud Shared Responsibility Model-icon

クラウド責任共有モデル

OutSystems Cloudモデルでは、OutSystemsとユーザーが共同でクラウド環境を管理します。このアプローチでは、OutSystemsがプラットフォームからインフラまでのコンポーネントの運用、管理、制御を行うため、運用に関するユーザーの負担が軽減されます。 ユーザーは、OutSystemsで開発したアプリケーションや連携のセキュリティ対策などを行います。 

責任共有モデルの詳細
Information Security-icon

情報セキュリティ

OutSystemsは、ユーザーのシステムやデータの機密性、完全性、可用性を保護できるように設計された正式な情報セキュリティプログラムを実施しています。OutSystemsは、セキュリティリスクを特定し、セキュリティリスクを管理・排除する体制を構築し、ステークホルダおよび顧客の機密データの保護と利用において信頼を獲得しています。

offgrid image

us acute solutions logo

「OutSystemsは、ガバナンス、コンプライアンス、コントロールにおいて当社のニーズを満たすソリューションです。デプロイするアプリケーションの安全性とセキュリティを確保するだけでなく、監査にも対応しています」

dave-peppard-small-avatar

Dave Peppard氏

CIO

US Acute Care Solutionsの事例

セキュリティ関連のトピック

platform hardening iconプラットフォームのハードニング
data security icon保存データの保護
static app security testing iconSAST 静的アプリケーションセキュリティテスト
penetration testing iconペネトレーションテスト
app vulnerability icon脆弱性