セキュリティ
security
toviraのセキュリティ対策
データ暗号化
toviraCMSは、データの暗号化をサポートしています。データは転送中および保存時に暗号化されます。
WAFの利用
クロスサイトスクリプティングやSQLインジェクションなどの攻撃を防ぐためのファイアフォールの一種です。
サニタイジング
不正な要求に対応するため、特別な意味を持つ文字(記号など)を無効化して意図したアクションをさせないようにする処理。
通信の暗号化
toviraCMSは、https(TLS1.2)を使用して通信を暗号化し、安全なデータ転送を保証します。
オートスケール
負荷に応じて自動でサーバー数が追加され、常に安定した状態で稼働します。
IPアクセス制限
管理画面に対して、関係者以外をアクセスできないようにするために、IPアドレスの制限を設定することができます。
多要素認証
ログインに対して、メールアドレス等での認証番号を必要とする他要素認証を実装しています。
管理ユーザー権限設定
スタッフグループごとにアクセスできる情報を制限することで、近年多く問題になっている内部からの情報漏洩もしっかり防ぐことができます。