🔒 セキュリティ対策

Acrovisionの社内システムは、7層の多層防御でお客様の大切なデータを守ります。
AWS上でエンタープライズレベルのセキュリティを実現しています。

💬 お客様へ Acrovisionでは、お客様からお預かりする情報を最も重要な資産と考え、その保護に万全を期しています。
通信の暗号化、データベースの暗号化保存、不正アクセスの自動遮断、24時間体制の監視など、多層的なセキュリティ対策を講じることで、情報漏洩・不正アクセス・サービス停止のリスクを最小限に抑えています。

また、万が一の障害時にも迅速に復旧できるよう、毎日の自動バックアップ体制を整備しています。以下に、当社システムの主なセキュリティ対策をご紹介いたします。

🔐

認証・アクセス制御

トークン認証＋ロールベースの権限管理

🔒

通信暗号化

全通信をHTTPS/TLSで暗号化

🛡

WAF・侵入防御

不正アクセスを自動検知・遮断

☁️

AWSインフラ

VPC隔離・DDoS防御・暗号化ストレージ

📊

24時間監視

リアルタイム監視＋異常時アラート通知

💾

自動バックアップ

毎日自動でサーバー・DBをバックアップ

🏠 セキュリティ全体構成（7層防御）

外側から内側へ、7つの層が異なる脅威に対処します。

第1層

AWSインフラ層 — VPC隔離 / DDoS防御 / セキュリティグループ

第2層

ネットワーク層 — HTTPS暗号化通信 / セキュリティヘッダー

第3層

WAF・侵入防御層 — 攻撃パターン自動検知 / IP自動ブロック

第4層

認証層 — トークンベース認証 / ログイン試行制限

第5層

認可層 — ロールベースアクセス制御 / 退職者自動ブロック

第6層

データ層 — SQLインジェクション防止 / XSS・CSRF対策

第7層

保存・復旧層 — 暗号化ストレージ / 自動バックアップ / 監視

🔐 認証・アクセス制御

「誰がアクセスしているか」を厳密に管理し、権限のない第三者がシステムに入ることを防ぎます。

ログインフロー

👤 ログインID入力

➔

✉ 認証コード送信

➔

✅ コード検証

➔

🔓 認証完了

✓ トークンベース認証

ログインごとに暗号学的に安全な一意のトークンを発行。パスワードの使い回しリスクを排除します。

✓ ログイン試行回数の制限

5回連続で失敗するとアカウントを一時ロック。総当たり攻撃（ブルートフォース）を防止します。

✓ ロールベース権限管理

管理者・営業・業務など役割に応じて、アクセスできる情報を細かく制御しています。

✓ 退職者の自動アクセス停止

退職日を設定すると、そのアカウントは自動的に無効化。情報漏洩リスクを最小化します。

🛡 データ保護・通信セキュリティ

お客様の情報が通信中・保存中のいずれの段階でも安全に守られるよう、複数の対策を組み合わせています。

✓ HTTPS暗号化通信

全ての通信をSSL/TLSで暗号化。ブラウザとサーバー間のデータが第三者に盗聴されることを防ぎます。

✓ SQLインジェクション対策

全てのデータベース操作でパラメータバインド（プリペアドステートメント）を使用し、不正なSQL実行を防止します。

✓ XSS・CSRF対策

画面表示データのエスケープ処理、フォーム送信時のトークン検証により、クロスサイト攻撃を防止します。

✓ セキュリティヘッダー設定

業界標準のセキュリティヘッダーを設定し、ブラウザレベルでも多層的にWebアプリケーションを防御します。

🔥 WAF・不正侵入防御

外部からの攻撃をリアルタイムで自動検知し、不正なアクセス元を即座にブロック。人の手を介さず24時間守り続けます。

WAF自動防御フロー

☠ 攻撃アクセス

➔

🔍 パターン検知

➔

🚫 IP自動BAN

➔

🛡 サーバー保護

✓ 不正アクセスの自動遮断

9種類のルールでサーバーログをリアルタイム監視。不正なログイン試行、脆弱性スキャンなどを検知し、即座に該当IPをブロックします。

✓ 攻撃パターンの自動検知

不正なリクエストパターン（データベースへの不正操作試行、不正なファイルアクセスなど）を検知しログに記録します。

☁️ AWSインフラセキュリティ

世界最大級のクラウドインフラであるAWS上で運用し、物理的なデータセンターの安全性からネットワーク防御まで、AWSの堅牢な基盤を最大限活用しています。

✓ AWS Shield（DDoS防御）

大量アクセスによるサービス妨害攻撃（DDoS）を、AWSネットワーク層で自動的に検知・緩和します。

✓ VPC（仮想プライベートクラウド）

専用の仮想ネットワーク内で稼働。データベースはインターネットから直接アクセスできない構成です。

✓ RDSデータベース暗号化

保存データをAES-256で暗号化。削除保護も有効で、誤操作によるデータ損失を防ぎます。

✓ S3暗号化ファイルストレージ

アップロードファイルはS3に暗号化保存。認証済みユーザーのみが署名付きURLでアクセス可能です。

🔧 サーバー堅牢化

サーバー自体の攻撃面を最小化し、万が一の脆弱性にも対応できる堅牢な構成を維持しています。

✓ SELinux強制モード

OSレベルのセキュリティモジュールにより、プロセスが許可外のリソースにアクセスすることを強制的に防止します。

✓ SSH鍵認証のみ

サーバー接続は公開鍵認証のみ。パスワードログインは完全無効化で、不正接続を排除します。

✓ サーバー情報の秘匿

Apacheバージョン、PHPバージョンなどの情報を外部に一切公開しない設定を実施しています。

✓ 自動セキュリティパッチ

OSのセキュリティパッチを自動適用。既知の脆弱性に対して迅速に対応します。

📊 監視・バックアップ

システムの稼働状況を24時間自動で監視し、異常があれば即座に対応。毎日のバックアップで、万が一の際もお客様のデータを確実に守ります。

✓ CloudWatch 24時間監視

CPU・メモリ・ディスク使用率など6項目をリアルタイム監視。閾値を超えた場合、即座に管理者へアラート通知されます。

✓ ログ集約管理

アクセスログ、エラーログ、攻撃ログをCloudWatch Logsに集約。不正アクセスの追跡や障害分析に活用します。

✓ 日次自動バックアップ

サーバー（AMI: 7世代）とデータベース（RDS: 14日間）を毎日自動バックアップ。障害時も迅速にデータを復旧可能です。

✓ ポイントインタイムリカバリ

データベースは過去14日以内の任意の時点に復旧可能。万が一のデータ消失にも対応できます。

💡 復旧体制について 万が一サーバー障害が発生した場合、バックアップから最短数十分でサービスを復元できる体制を整えています。

💪 Acrovisionのセキュリティへの取り組み 当社は「お客様の情報を預かる責任」を強く認識し、業界標準以上のセキュリティ対策を継続的に実施しています。
セキュリティパッチの自動適用、定期的な設定見直し、新たな脅威への対応など、 一度構築して終わりではなく、常に最新の状態を維持する運用体制を整えています。
お客様に安心してサービスをご利用いただけるよう、今後もセキュリティの強化に努めてまいります。

セキュリティに関するご質問はお気軽にどうぞ

詳しいセキュリティ構成やカスタマイズについてのご相談を承ります。
ご不明点がございましたら、お気軽にお問い合わせください。

お問い合わせデモ一覧に戻る

AcrovisionのAI業務効率化

貴社専用の環境で導入できます

業務フローに合わせたカスタマイズや既存システムとのAPI連携も対応。
初回ヒアリング・お見積りは無料です。

導入について相談するご利用の流れを見る