OutSystems Sentry
OutSystems Sentryは、OutSystemsのすべてのメリットに加えて、SOC2 Type 2およびHIPAA準拠のローコードクラウドプラットフォームによるセキュリティ強化、リスク管理、監視機能を提供します。
これにより、機密性の高いデータや機密データを利用するアプリ、機密データを業務で利用するビジネスを保護します。
規格と認証の詳細
包括的なセキュリティ
OutSystemsは、アプリのライフサイクル全体を保護するために、セキュリティ強化機能(196箇所)を実装しています。OutSystems Sentryは、ローコードの中でも高い基準を設けており、機密データやコアデータ、顧客データを取り扱う企業や組織に特化したセキュリティ機能を追加で提供しています。
セキュリティの管理と監視はOutSystemsが行うため、チームはスキルの向上に専念し、アプリのデリバリーにかかる期間を6分の1に短縮することも可能です。
セキュアなプライベートネットワーク
セキュアなプライベートネットワークにより、不正アクセスを阻止します。VPNやAWS Direct Connectは、Sentryとユーザーのオンプレミス/クラウドネットワークをつなぐ専用ネットワーク接続です。IPフィルタリングを使用してアクセスレイヤーを追加することで、ネットワークアクセスを許可するユーザーを細かく定義することが可能です。
完全性の監視
完全性を監視することで、不測の事態に備えます。Sentryは仮想環境をベースとして、重要度の高いファイル、フォルダ、プロセス、設定、ポートを継続的にチェックし、不正な変更を検出します。これにより、異常が発生した場合に的確に把握することができます。
多層防御
多層防御により、万全のセキュリティを確保します。OutSystems Sentryは、レイヤー間を防御するセキュリティレイヤーを複数実装し、データと攻撃者の間に存在する単一障害ポイントを排除します。
ウイルス/マルウェア対策の強化
ウイルス/マルウェア対策を強化することで、ウイルス感染を防ぎます。リアルタイムアップデートにより、マルウェア、ウイルス、ランサムウェアからシステムを保護することが可能です。セキュリティアップデートはすぐに適用されるため、ビジネスの中断や手作業が発生することはありません。
プロアクティブな監視とサポート
今後、OutSystemsを使用して多くのアプリをデリバリーするにあたり、KPIの再検討が必要になります。また、アプリが生成する記録的な量のデータ、インターフェイス、システムにも注意を払う必要があります。これらに対するサイバーセキュリティのニーズは常に高まっています。ところが、経験豊富なセキュリティリソースは不足しており、新たな問題に対処しなくてはなりません。このような課題に応えるのが、Sentryです。
ユーザーは、増大するセキュリティリスクへの迅速な対応をOutSystemsのComputer Security Incident Response Team(CSIRT、シーサート)に任せることも可能です。これにより、ビジネスユーザーと共同で新たなアイデアからプロトタイプを作成したり、新たなミームを作り出したりすることができます。
専任のSecOpsと24時間体制のCSIRT
セキュリティのための投資は惜しむべきではありません。OutSystemsは、OutSystems Sentryとユーザーのセキュリティコンプライアンスのニーズに対応するために、最先端のセキュリティオペレーションセンターを設立しました。CISOが統括する専任のCSIRTが、24時間体制で対応します。
アクティブログと
ネットワーク監視
ネットワーク環境では、想定外の事態が起こることがあります。リアルタイムのログ/ネットワーク監視によって異常を検知して記録することで、SentryとCSIRTはそのデータに基づいてセキュリティに関する意思決定を行うことができます。
侵入防止
OutSystemsは、侵入を確実に阻止します。高度な侵入防止テクノロジーを使用するOutSystems Sentryにより、既知、未知、未公開の脅威からアプリとデータを保護します。
グローバルな脅威インテリジェンス
OutSystems CSIRTは、グローバルな脅威インテリジェンスコミュニティのメンバーです。そのため、脅威インテリジェンスを共有し、サイバーセキュリティの最前線で既知の攻撃を未然に防ぐことができます。
リスク管理
アプリとデータのセキュリティは、真剣に取り組むべき課題です。OutSystemsは、透明性に優れた綿密なアプローチにより、重要なアプリや機密データのセキュリティ保護、サポート、リスク管理を行っています。
アプリケーションとデータを攻撃から保護することは最優先課題ですが、セキュリティ侵害や攻撃が起こった場合には、SentryのテクノロジーとOutSystemsチームの専門知識によって、最短の時間でインシデントを特定し、影響を緩和します。
変更要求プロセス
OutSystemsで発生する変更やチームメンバーによる変更は、いずれも同じ正式な承認プロセスに従って処理されます。
ログの保管とストレージ
OutSystems Sentryは、監査を簡素化し、調査・分析をサポートするために、すべてのログを1年間保管します。
ビルトインの高可用性
OutSystems Sentryは、本番環境で99.9%超のアップタイムを実現するために、ロードバランシング機能を備えたフロントエンドサーバーと、自動フェイルオーバー機能を備えたスタンバイデータベースのレプリカをデフォルトで提供します。この環境は、ニーズに応じてスケールアウトとスケールアップのいずれにも対応できます。
専用の環境
OutSystemsは、リスクをさらに軽減するために、AWS Virtual Private Cloud(VPC)で専用インフラを各ユーザーに割り当て、サーバー、ストレージ、ネットワーク、オペレーティングシステム、データベースを提供します。
OutSystems Sentryが適したユーザー
OutSystems Sentryは、コンプライアンスを重視する企業向けの優れたソリューションです。たとえば、MMORPG(Massively Multiplayer Online Role-Playing Game)のセキュリティ強化に取り組む組織に最適です。
OutSystems Sentryは、OutSystems Cloudのすべての機能とメリットに加えて、SOC Type 2やISOのコンプライアンス要件を満たすセキュリティ保護、リスク管理、監視機能を備えています。
Sentryは、以下のようなケースに最適なソリューションです。
- 機密データや個人データを取り扱う企業やアプリ
- クラウドファーストのアプローチを必須とするIT部門
- 自社ネットワーク外(インターネット上)でアプリを提供する企業
- 基幹システムのリプレースを進めている企業
- 顧客とのタッチポイントとなるアプリを開発している企業
- 不安を抱えている情報セキュリティチーム
OutSystems Sentryの詳細
コンプライアンス認証とアライアンスの詳細
OutSystemsの
エキスパートが対応します
OutSystems Sentry
のデータシート
これらが現在該当しない場合は、今後検討していただくこともできます。
OutSystems Sentryには、コンプライアンス要件に応じて導入できる、簡単なアップグレードパスが用意されています。