安全性と品質を鍛え続けて
クラウドサービス
品質向上の取り組み
自社開発だからサービス基盤が安定
当社はデータセンターを所有し、お客さまに提供するコントロールパネルの開発まで、一貫して自社開発しているのが特長です。ハードウェア、ソフトウェア両面の調整は自社で行っており、状況に応じた細かい対応が可能です。ハードウェアは品質向上のために設備の見直しを多く行っており、ソフトウェアは常に改善点を探っています。
お客さまの声を開発に反映
営業担当者を介してはもちろん、エンジニアがお客さまの声を直接聞く機会を設け、よりよい開発につなげています。また、お客さまからのサービスに対する公式フィードバック用Webサイトを設け、エンジニアがご要望を直接確認しています。
SRE室開設でさらなる信頼性の向上へ
SRE室を設けて、さらなるサービスの信頼性の向上に努めています。SRE室に所属するエンジニアは全員開発の基礎を身に付けた上にそれぞれ得意分野があり、多角的な力を発揮しながらチームで業務にあたっています。また、社員一人ひとりの存在がお客さまのサービス向上につながるようにしたいという目標も掲げて活動しています。
SRE(Site Reliability Engineering):サービスやシステムの運用をよりよくしていくための考え方や、その業務にあたるエンジニアのこと。
ISMAPに登録された「さくらのクラウド」
ISMAP(イスマップ)は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、各政府機関のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度です。各政府機関のクラウドサービス利用にあたっては、原則として、ISMAPクラウドサービスリストからクラウドサービスを選択することとなっています。当社の「さくらのクラウド」は、2021年12月にISMAPに登録されました。
国産初のガバメントクラウドサービス提供事業者に
2023年11月、当社が提供する「さくらのクラウド」はデジタル庁が募集した「ガバメントクラウド整備のためのクラウドサービス」に条件付きで認定されました。本認定は、2025年度末までに技術要件をすべて満たすことを前提とした条件付きの認定です。必要な技術要件を満たすべく開発強化を行い、2025年度中にガバメントクラウドとしての機能拡充を目標としています。
デジタル庁が推進するガバメントクラウドは、政府共通のクラウドサービスの利用環境です。クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供して改善していくことを目指しています。
安全性への
取り組み
サービスの不正利用対策
当社では迷惑行為・不正なサイトなどの報告を受ける窓口を設けています。窓口では当社のサービスから行われたサイバー攻撃、迷惑メールの送信、権利侵害などの、公共における不適当なふるまい(Abuse/アビューズ)全般の報告を受け付けており、サービス契約約款に基づいて対応しています。Abuse対応では、約款だけでなく関係ガイドラインを順守する、ベストプラクティスを参照する、数値化し分析するなど、総合的なPDCAで対策強化にもつなげています。また、関係する省庁や団体などさまざまなステークホルダーと適切な関係をもって、対応に努めています。
社内のセキュリティ強化
情報セキュリティに関するルールの策定や運用を担う「情報セキュリティ統制」、社内のシステム、ネットワークで問題が起こった場合に技術面からサポートする「SIRT(Security Incident Response Team)」の3グループで体制を組み、社内のセキュリティ対策関係の管理運用もさらに注力しています。