地銀、信金導入実績多数な『Synergy!』 でもセキュリティって実際どうなの?
シナジーマーケティング 金融ビジネス推進グループの前岡です。
金融マーケナビでは、地方銀行様、信用金庫様に向けたシナジーマーケティングの支援実績を多数掲載しています。
(今回の話の趣旨からはずれますが、事例はこちらから!)
https://finance.synergy-marketing.co.jp/category/case/
おかげさまでさまざまなお声をいただくようになりましたが、同時に下記のような質問をいただくようになりました。
「シナジーさんのシステムって、セキュリティ部分ってどうなってるんですか?」
この記事では、弊社のクラウドサービス「Synergy!」のセキュリティに関してお話しいたします。
<目次>
なぜSynergy!のセキュリティについて話すのか?
Synergy!は弊社がクラウドサービス(※)として提供している顧客管理システムです。
※Saas、ASPと言われたりもしますね。
クラウドサービスといえば、金融機関様でもAmazon社のAWSや、Microsoft社のAzureなどを耳にされる機会が多いかと存じます。
金融機関様のデジタルマーケティング支援に際し、弊社ではSynergy!をベースにご提案させていただくのですが、「クラウド」というキーワードが出るとご担当者様が「うっ・・・」という顔をされることがすごく多いのです。
(前岡の個人的経験談かも知れませんが・・・)
なのでそういった「うっ・・・」というお顔を少しでも和らげたい!というのがこの記事のテーマです。
Synergy!について
と言いながら、まずSynergy!についてご説明をさせていただきます。
(「すでに説明を聞いたことがあるよ!」な方は「Synergy!のセキュリティについて」まで読み飛ばしてください。)
顧客管理システムSynergy!はクラウドサービスとして提供しております。
・Webフォームの構築
・フォームに登録され、データベースに格納された顧客情報の閲覧
・データベースに格納された顧客へのメール配信、LINE配信
が管理画面上からクリックベースで実現可能です。
ご利用費用は従量課金制となっており、ご利用状況に応じて月額費用が決まります。
※Synergy!DB内の顧客データ件数に応じた課金となっております。
※最低レンジが「15,000円/月~(税抜き)(※)」の月額費用となっております。
(※)顧客データ件数5,000件以内、DB/フォーム機能、のご提供
ご利用内容によっては、オンプレミスで自社開発されるよりも圧倒的に低コストでデジタル施策を展開することができます。
またSynergy!は業界業種問わずさまざまな企業でご利用いただいており、ITreviewのCRM部門/MA部門双方でLeaderを受賞するなど、利用者のみなさまにも評価をいただいております。
※「Leader」はITreviewにて認知度、満足度の双方が優れた製品に与えられる称号です。
※CRM部門では5回連続の受賞となります。(2021年2月時点)
「こんなことやってみたいが、開発会社からの見積金額が高くて困っている。」
「ぶっちゃけると相見積もり先を探している・・・」
「デジタルで新しいことを始めたいが、何から始めればいいかわからない・・・」
「Webサイトの初歩的なところからやり方を教えてほしい」
というお話があれば、一度ご相談いただけますと幸いです。
※ご相談は無料でお受けしております。
Synergy!のセキュリティについて
Synergy!のセキュリティについて、ご利用いただくご担当者様に向けたセキュリティと、システム安定利用のためのセキュリティの2つに分けてお話しいたします。
導入企業のご担当者様に安全に運用いただくためのアクセス制限と権限設定
クライアント証明書
Synergy!をご利用いただく際はまずログイン画面にアクセスいただき、契約時に設定いただいたID/パスワードでログインをいただきます。
ただ、Synergy!のログイン画面には誰でもアクセスすることはできません。
ご契約時に「クライアント証明書」を発行させていただきます。
このクライアント証明書をインストールしたPCのみしか、Synergy!のログイン画面にアクセスすることはできません。
クライアント証明書によるアクセス制限が標準搭載されていることが、まずお伝えしたい内容になります。
ユーザー作成の際の細かな権限設定
また、Synergy!では複数人のユーザー設定が可能です。
ユーザー設定の際は、それぞれのユーザーに対して権限設定をすることが可能です。
例
・AさんはDBの閲覧はできるが編集はできない
・Bさんのみがデータのエクスポートが可能
・メール配信機能の管理画面にアクセスできるのは、AさんとCさん
適切な権限設定を行うことで、安全にSynergy!をご利用いただくことが可能です。
操作ログの閲覧
またSynergy!で行われた操作(ログイン、ログアウトを含む)は、ユーザーごとにすべて操作ログとして記録されます。
操作ログはアカウント発行後から現時点までのすべてのログを保持しています。
これによりユーザーの利用状況の確認や不正利用の防止が可能です。
もし不正利用があった場合は、管理画面より対象ユーザーの強制ログオフも可能です。
IPアドレス制限 ※オプションです。
こちらはオプション機能になりますが、ログイン画面への接続元IPアドレスの制限も可能です。
「社内からしかSynergy!にアクセスできないようにする」などの制限が可能です。
日々進化する外部攻撃から個人情報を守るシステム構成
システム構成については、社外秘な部分もございますので限られた内容しかお伝えすることができませんが、、、システム保守についても、下記のような対応を実施しています。
・不正侵入の検知・防止
・ウイルスセキュリティ
・常時暗号化通信によるデータの盗聴や改ざんのブロック
・障害が発生しても全体の機能を維持し続けられる冗長性
・プライベートセグメント
・脆弱性対策
詳細については下記のページにも記載がありますのでご覧ください。
https://www.synergy-marketing.co.jp/cloud/synergy/security/
弊社の情報セキュリティへの取り組みについて
最後に弊社の情報セキュリティへの取り組みについて、まとまったページがありますのでよければこちらも併せてご覧いただけますと幸いです。
・情報セキュリティへの取り組み ~シナジーマーケティング~
https://www.synergy-marketing.co.jp/company/profile/security/
さいごに
突然セキュリティの話をさせていただきましたが、やはりこれからの時代でもすごく求められる分野となります。
セキュリティについて読者のみなさまも気になさる部分かと思いますので、今回筆を執らせていただきました。
最後までお読みいただきありがとうございました。
次回の記事もお楽しみに!