技術仕様


Business b-ridge(以下b-ridge)は、ビジネス用途向けにマイクロソフト社が提供するクラウド Microsoft Azure上に、B-EN-Gが独自にアプリケーションを開発し、セキュリティを強化して提供するSaaSです。

Microsoft Azureについて

マイクロソフト社は、データセンターの情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001: 2005 準拠の認証と、委託先における内部統制監査の米国監査基準書である SAS70(Statement on Auditing Standards No.70) Type IおよびType IIの認定を取得しています。Microsoft Azureは、上記の監査への対応に加えて、データセンターの施設レベルからネットワーク、サーバー、そしてデータ センター内で運用に従事している運用管理者のアクセス管理に至るまで複数の層で防御対策を行っていますので、お客様は重要なデータを安心して預けることができます。 Microsoft Azureについて
Microsoft Azureは、データベースの3重化、ストレージの3重化などの強固なデータ保護機能を提供しており、ハードウェア障害やOS/ミドルウェアの障害が発生した場合にもデータが失われないような特長を有しています。

b-ridgeのサービス&サポートの特長

日次バックアップ

クラウド基盤が保証している冗長性の他に、アプリケーションレベルや運用レベルでの不慮の事故に備えてデータベースのバックアップを日次で取得しています。

ID認証連携機能

既存のオンプレミスのID管理の仕組み(Active Directory)とセキュアに認証連携する仕組みを提供しています。
この仕組みによってb-ridgeにログインするユーザの認証を自社システムで行い、b-ridgeの権限管理(b-ridgeのテーブル・セルのアクセス権限など)をb-ridgeですることが出来ます。
このような分離・独立した認証方法であれば、クラウド側にパスワードを保管する必要がなく、エンドユーザはSSO(シングルサインオン)のメリットを享受しつつ、自社の内部や既存サービスで利用しているIDとパスワードの一元管理を維持でき、高いセキュリティを保持することが出来ます。

アプリケーションレベルのセキュリティ対策

b-ridgeは、IPAから公開されているWebアプリケーションの脆弱性対策を前提とし、セキュリティ対策を強化したアプリケーションです。そのセキュリティ強度は、第三者機関であるセキュリティベンダから定期的に診断を受けており、診断結果はお客様に公開しています。

接続元制限

b-ridgeではIPアドレスによる接続元制限を掛けることが出来、想定していない国やネットワーク、あるいは第3者からの不正なアクセスを予防することが出来ます。

監査ログ・データ変更履歴

b-ridgeではユーザーのログイン・ログアウト、ログイン失敗等のログから、アプリケーション内での操作ログ、データ変更の履歴までを保持しています。
監査証跡として利用することができます。

サービスの自動監視

b-ridgeではシステムの稼働状況や負荷状況、データベースの空き容量などを自動監視しており、予防保全対策や障害発生時にお客様へ迅速な連絡や障害対応がとれるようになっています。

SLA(サービスレベルアグリーメント)

b-ridgeではSLAを作成し、お客様にサポートサイトで公開しています。SLAで規定している項目を遵守すべく、運用基準や運用手順書を作成の上で、常時改善を継続しつつ、運用しております。
また、SLAに規定されている稼働率等の運用実績についても公開しています。

お問合せ・資料請求・メルマガ購読
  • お問合せ
  • 資料請求
  • メルマガ購読

ページTOPへ