認証局が提供するサービス
GMOトラスト・ログインを提供するGMOグローバルサインはSSL電子証明書の認証局をグローバルで20年以上営んでいます。認証局ならではの重要な情報を攻撃から守るノウハウでパスワードを保護します。国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスだから安心です。
運営会社
- SSO/IDaaSのGMOトラスト・ログイン
- GMOトラスト・ログインのセキュリティ ~安心できる5つの理由~
GMOトラスト・ログインのセキュリティ ~安心できる5つの理由~
GMOトラスト・ログインを運営しているGMOグローバルサインは、SSL認証局として20年以上の実績があり、認証局ならではの重要な情報を守るノウハウでパスワードを保護します。またISO27001を取得し、個人情報の取り扱いにおける国際基準を満たすサービスである事が認められています。
ISO/IEC 27001、27017を取得
内部統制の国際規格「ISO/IEC 27001(ISMS:Information Security Management System)」、「ISO/IEC 27017:2015(ISMS:Cloud Security)」を取得し、審査機関による認定を受領いたしました。
これにより、GMOトラスト・ログインは国際規格であるISOから、情報セキュリティ管理において安全なサービスであることが認められました。
脆弱性診断を実施
GMOトラスト・ログインでは専門の第三者機関による様々な種類の脆弱性診断を定期的に実施し、随時セキュリティ強化のアップデートを行っています。
また、大きな機能実装の際にはその時点でも同様に脆弱性診断を行って強固なセキュリティを実装しています。
安全なパスワードの保管
サービスアプリのパスワードはTLSで保護された通信を経て、GMOトラスト・ログインが暗号化を行い、その情報を暗号化されたデータベースに格納します。
データを復号するための鍵は暗号化したパスワードと物理的にわけて格納されているため、仮に攻撃されデータが盗まれたとしても復号することができません。
セキュアなソフトウェア開発
GMOトラスト・ログインでは、ソフトウェア開発ライフサイクルやコーディングガイドラインに基づき、セキュアなソフトウェア開発を実践しています。開発者に対しセキュアコーディングのトレーニングを実施し、プログラミング言語の脆弱性を考慮した開発をしています。また、QAチームによる品質テストを実行したうえで、安全で安定したサービスを提供いたします。