OutSystems Sentry

OutSystems Sentryは、OutSystemsのクラウド製品の強化版です。このクラウドプラットフォームはSOC2 Type 2に準拠しており、セキュリティやリスク管理、監視機能が強化されている点が特長です。OutSystems Sentryにより、アプリケーションをさらに保護することができます。

OutSystems Sentryは、OutSystemsのすべてのメリットに加えて、SOC2 Type 2準拠のローコードクラウドプラットフォームによるセキュリティ強化、リスク管理、監視機能を提供します。これにより、機密性の高いデータや機密データを利用するアプリ、機密データを業務で利用するビジネスを保護します。 

  • Comprehensive Security
  • Proactive Monitoring
    and Support
  • Risk Management

OutSystems already has extensive security built-in (196 points and counting) to protect the entire app lifecycle. OutSystems Sentry sets a higher standard for low-code with additional security features specifically designed for the enterprise and those organizations working with sensitive, core, and customer data. This puts the burden of security administration and monitoring on OutSystems and allows your team to concentrate on sharpening its ping-pong skills or delivering all of those great apps you need in 1/6th the time.

This year, you are going to deliver so many new apps with OutSystems that you’ll need to revisit your KPIs! But that also means you’ll be creating a record amount of data, interfaces, and systems that need care and feeding. Multiply all of that by ever-evolving cybersecurity needs. Then, divide it by a scarcity of experienced security resources and what you have left is the potential for a record number of new worries. Don’t panic! Sentry’s got you covered. Plus, you can always let our crack Computer Security Incident Response Team (CSIRT) worry about staying up-to-date on proliferating security risks, so your team can prototype new ideas with your business users or create innovative new cat memes.

The security of your apps and data is no laughing matter. That’s why, all fun aside, we take a deliberate and transparent approach to the security, support, and risk management of your critical apps and sensitive data. Safeguarding your applications and data from attacks is our top priority, but if a security breach or attack should happen, Sentry has the technology and the OutSystems team has the expertise necessary to identify and mitigate the incident as quickly as possible. 

OutSystemsは、アプリのライフサイクル全体を保護するために、セキュリティ強化機能(196箇所)を実装しています。 OutSystems Sentryは、ローコードの中でも高い基準を設けており、機密データやコアデータ、顧客データを取り扱う企業や組織に特化したセキュリティ機能を追加で提供しています。セキュリティの管理と監視はOutSystemsが行うため、チームはスキルの向上に専念し、アプリのデリバリーにかかる期間を6分の1に短縮することも可能です。

Secure Private Networks

セキュアなプライベートネットワーク

セキュアなプライベートネットワークにより、不正アクセスを阻止します。VPNやAWS Direct Connectは、Sentryとユーザーのオンプレミス/クラウドネットワークをつなぐ専用ネットワーク接続です。IPフィルタリングを使用してアクセスレイヤーを追加することで、ネットワークアクセスを許可するユーザーを細かく定義することが可能です。

Defense-in-depth

多層防御

多層防御により、万全のセキュリティを確保します。 OutSystems Sentryは、レイヤー間を防御するセキュリティレイヤーを複数実装し、データと攻撃者の間に存在する単一障害ポイントを排除します。 

Integrity Monitoring

完全性の監視

完全性を監視することで、不測の事態に備えます。Sentryは仮想環境をベースとして、重要度の高いファイル、フォルダ、プロセス、設定、ポートを継続的にチェックし、不正な変更を検出します。これにより、異常が発生した場合に的確に把握することができます。

Additional Antivirus

ウイルス/マルウェア対策の強化

ウイルス/マルウェア対策を強化することで、ウイルス感染を防ぎます。リアルタイムアップデートにより、マルウェア、ウイルス、ランサムウェアからシステムを保護することが可能です。セキュリティアップデートはすぐに適用されるため、ビジネスの中断や手作業が発生することはありません。

今後、OutSystemsを使用して多くのアプリをデリバリーするにあたり、KPIの再検討が必要になります。また、アプリが生成する記録的な量のデータ、インターフェイス、システムにも注意を払う必要があります。これらに対するサイバーセキュリティのニーズは常に高まっています。ところが、経験豊富なセキュリティリソースは不足しており、新たな問題に対処しなくてはなりません。このような課題に応えるのが、Sentryです。ユーザーは、増大するセキュリティリスクへの迅速な対応をOutSystemsのComputer Security Incident Response Team(CSIRT、シーサート)に任せることも可能です。これにより、ビジネスユーザーと共同で新たなアイデアからプロトタイプを作成したり、新たなミームを作り出したりすることができます。

CSIRT

専任のSecOpsと
24時間体制のCSIRT

セキュリティのための投資は惜しむべきではありません。OutSystemsは、OutSystems Sentryとユーザーのセキュリティコンプライアンスのニーズに対応するために、最先端のセキュリティオペレーションセンターを設立しました。CISOが統括する専任のCSIRTが、24時間体制で対応します。

Intrusion Prevention

侵入防止

OutSystemsは、侵入を確実に阻止します。高度な侵入防止テクノロジーを使用するOutSystems Sentryにより、既知、未知、未公開の脅威からアプリとデータを保護します。

Active Log Monitoring

アクティブログと
ネットワーク監視

ネットワーク環境では、想定外の事態が起こることがあります。リアルタイムのログ/ネットワーク監視によって異常を検知して記録することで、SentryとCSIRTはそのデータに基づいてセキュリティに関する意思決定を行うことができます。

Global Threat Intelligence

グローバルな
脅威インテリジェンス

OutSystems CSIRTは、グローバルな脅威インテリジェンスコミュニティのメンバーです。そのため、脅威インテリジェンスを共有し、サイバーセキュリティの最前線で既知の攻撃を未然に防ぐことができます。

アプリとデータのセキュリティは、真剣に取り組むべき課題です。OutSystemsは、透明性に優れた綿密なアプローチにより、重要なアプリや機密データのセキュリティ保護、サポート、リスク管理を行っています。アプリケーションとデータを攻撃から保護することは最優先課題ですが、セキュリティ侵害や攻撃が起こった場合には、SentryのテクノロジーとOutSystemsチームの専門知識によって、最短の時間でインシデントを特定し、影響を緩和します。 

Change Request Procedures

変更要求プロセス

OutSystemsで発生する変更やチームメンバーによる変更は、いずれも同じ正式な承認プロセスに従って処理されます。

Log Retention and Storage

ログの保管と
ストレージ

OutSystems Sentryは、監査を簡素化し、調査・分析をサポートするために、すべてのログを1年間保管します。

Built-in High Availability

ビルトインの
高可用性

OutSystems Sentryは、本番環境で99.9%超のアップタイムを実現するために、ロードバランシング機能を備えたフロントエンドサーバーと、自動フェイルオーバー機能を備えたスタンバイデータベースのレプリカをデフォルトで提供します。この環境は、ニーズに応じて水平方向と垂直方向のいずれにも拡張できます。

Dedicated Environment

専用の環境

OutSystemsは、リスクをさらに軽減するために、AWS Virtual Private Cloud(VPC)で専用インフラを各ユーザーに割り当て、サーバー、ストレージ、ネットワーク、オペレーティングシステム、データベースを提供します。

「Sentryが提供するプロアクティブなクラウド対応セキュリティ/コンプライアンスソフトウェアと、経験豊富なOutSystems CSIRTの2つを組み合わせることで、業界最速で最高水準のセキュリティと安全性を誇るクラウド環境でアプリを実行できます」


José Casinha、OutSystems CISO

OutSystems Sentryが適したユーザー

OutSystems Sentryは、コンプライアンスを重視する企業向けの優れたソリューションです。たとえば、MMORPG(Massively Multiplayer Online Role-Playing Game)のセキュリティ強化に取り組む組織に最適です。OutSystems Sentryは、OutSystems Cloudのすべての機能とメリットに加えて、SOC Type 2やISOのコンプライアンス要件を満たすセキュリティ保護、リスク管理、監視機能を備えています。

Sentryは、以下のようなケースに最適なソリューションです。 

  • 機密データや個人データを取り扱う企業やアプリ
  • Iクラウドファーストのアプローチを必須とするIT部門
  • 自社ネットワーク外(インターネット上)でアプリを提供する企業
  • 基幹システムのリプレースを進めている企業
  • 顧客とのタッチポイントとなるアプリを開発している企業
  • 不安を抱えている情報セキュリティチーム

これらが現在該当しない場合は、
今後検討していただくこともできます。

OutSystems Sentryには、コンプライアンス要件に応じて導入できる、簡単なアップグレードパスが用意されています。

OutSystems Sentryの詳細は以下のリソースでご確認ください。