オンラインサロン関連業務を専門で手がける株式会社ビルドサロン(本社:東京都新宿区、代表取締役:上村 十勝)は2021年3月13日より、同社が開発するオンラインサロンの基本要件として、オンラインサロン会員情報流出に対するセキュリティ対策をこれまで以上に強化する方針を決定しました。
オンラインサロンは非常に多くの個人情報(会員の氏名やメールアドレス、性別など)を取り扱うシステムであり、個人情報を管理する管理システムには厳重なセキュリティが必要です。
▼ 株式会社ビルドサロンのセキュリティへの取り組みについて
https://buildsalon.co.jp/for-security
オンラインサロンを実際に運営する管理者が、最も危惧している事の一つは「サイバー攻撃によるオンラインサロン会員の個人情報流出」であり、実際にビルドサロンでも事前対策について多くのご相談を受けております。
(※同社が今まで開発・納品してきたオンラインサロンにおいて、運営者からの顧客個人情報流出の報告は2021年3月10日現在においてございません)
株式会社ビルドサロンは大企業だけではなく、中小企業でも個人情報漏洩事件が多発する現在において、同社が開発するオンラインサロンシステムの基本セキュリティをこれまで以上に高める方針を決定致しました。
これにより、オンラインサロン開発時におけるセキュリティ要件の基準が底上げされ、第三者の不正アクセスによる会員の個人情報流出防止に貢献します。
■ 具体的なセキュリティ対策の追加
これまでもビルドサロンは、常時SSL化の徹底(同社が開発するオンラインサロンは全てSSL化)やWAFの導入、SiteLockの支援やreCaptchaの設置を行なって参りましたが、2021年3月13日より、主にセキュリティ対策について以下の要件を追加します。
これらはオンラインサロン開発依頼時にお客様からのご要望が無くとも無償で組み込まれます。
1. オンラインサロン管理画面に2段階認証の導入
2. 海外からのオンラインサロンアクセス制限
3. 抜本的なオンラインサロン基本システムの見直し
1. オンラインサロン管理画面2段階認証とは
オンラインサロンの管理画面では、会費の管理から会員の個人情報を管理できます。
この二段階認証は標準で組み込まれますが、管理者の判断によって管理画面からオンとオフをいつでも切り替えられます。
2. 海外からのオンラインサロンアクセス制限とは
日本国外からのオンラインサロンへのアクセスやコメント、管理画面ログイン画面へのアクセスを制限します。
これまではオンラインサロンが稼働しているサーバーの設定に依存していましたが、これからはサーバーの日本国外アクセス制限に加え、オンラインサロンの管理画面から設定が可能です。
管理者の判断によって管理画面からオンとオフをいつでも切り替えられます。
3. 抜本的なオンラインサロン基本システムの見直しとは
プログラム言語(PHP、HTML、JavaScript)で構成される基本システムのコードを抜本的に見直し、脆弱性について修正します。
■ 過去にビルドサロンでオンラインサロンを開発された方も無償施工対象
尚、過去にビルドサロンでオンラインサロンを開発された方も無償施工の対象となります。
セキュリティ対策をご希望の方は、info@buildsalon.co.jpに、
件名
セキュリティ基本要項の施工希望
本文
[オンラインサロンのURL] https://〇〇〇〇.com
[お見積もり番号] 12345678901234
とお送りください。
(お見積もり番号がわからない場合は記載せずお送りください。ビルドサロンにて折り返しご返信を差し上げ、照合・本人確認をいたします。)
株式会社ビルドサロンのセキュリティに対しての取り組みをお伝え致しました。
--------------------------------------------------------------------------------------
■ リリースと取材に関するお問い合わせ
本社HP: https://buildsalon.co.jp
メール: info@buildsalon.co.jp
電話: 03-6822-4723(代表)
お問い合わせフォーム: https://buildsalon.co.jp/contact
--------------------------------------------------------------------------------------
■ビルドサロンの事業内容
株式会社ビルドサロンは、オンラインサロンの専門事業者です。オンラインサロン制作業界 No.1。
・自前オンラインサロンの開発及び制作事業
・オンラインサロン運営代行業務
・既存オンラインサロンのページデザイン
・オンラインサロン関連 CMS プラグインの開発
・既存ブログ(アメブロなど)からのコンテンツ移行作業
・その他会員制サイトの受託開発業
・オンラインサロン運用ブログの運営
https://buildsalon.co.jp/blog
オンラインサロンは非常に多くの個人情報(会員の氏名やメールアドレス、性別など)を取り扱うシステムであり、個人情報を管理する管理システムには厳重なセキュリティが必要です。
▼ 株式会社ビルドサロンのセキュリティへの取り組みについて
https://buildsalon.co.jp/for-security
オンラインサロンを実際に運営する管理者が、最も危惧している事の一つは「サイバー攻撃によるオンラインサロン会員の個人情報流出」であり、実際にビルドサロンでも事前対策について多くのご相談を受けております。
(※同社が今まで開発・納品してきたオンラインサロンにおいて、運営者からの顧客個人情報流出の報告は2021年3月10日現在においてございません)
株式会社ビルドサロンは大企業だけではなく、中小企業でも個人情報漏洩事件が多発する現在において、同社が開発するオンラインサロンシステムの基本セキュリティをこれまで以上に高める方針を決定致しました。
これにより、オンラインサロン開発時におけるセキュリティ要件の基準が底上げされ、第三者の不正アクセスによる会員の個人情報流出防止に貢献します。
■ 具体的なセキュリティ対策の追加
これまでもビルドサロンは、常時SSL化の徹底(同社が開発するオンラインサロンは全てSSL化)やWAFの導入、SiteLockの支援やreCaptchaの設置を行なって参りましたが、2021年3月13日より、主にセキュリティ対策について以下の要件を追加します。
これらはオンラインサロン開発依頼時にお客様からのご要望が無くとも無償で組み込まれます。
1. オンラインサロン管理画面に2段階認証の導入
2. 海外からのオンラインサロンアクセス制限
3. 抜本的なオンラインサロン基本システムの見直し
1. オンラインサロン管理画面2段階認証とは
オンラインサロンの管理画面では、会費の管理から会員の個人情報を管理できます。
この二段階認証は標準で組み込まれますが、管理者の判断によって管理画面からオンとオフをいつでも切り替えられます。
2. 海外からのオンラインサロンアクセス制限とは
日本国外からのオンラインサロンへのアクセスやコメント、管理画面ログイン画面へのアクセスを制限します。
これまではオンラインサロンが稼働しているサーバーの設定に依存していましたが、これからはサーバーの日本国外アクセス制限に加え、オンラインサロンの管理画面から設定が可能です。
管理者の判断によって管理画面からオンとオフをいつでも切り替えられます。
3. 抜本的なオンラインサロン基本システムの見直しとは
プログラム言語(PHP、HTML、JavaScript)で構成される基本システムのコードを抜本的に見直し、脆弱性について修正します。
■ 過去にビルドサロンでオンラインサロンを開発された方も無償施工対象
尚、過去にビルドサロンでオンラインサロンを開発された方も無償施工の対象となります。
セキュリティ対策をご希望の方は、info@buildsalon.co.jpに、
件名
セキュリティ基本要項の施工希望
本文
[オンラインサロンのURL] https://〇〇〇〇.com
[お見積もり番号] 12345678901234
とお送りください。
(お見積もり番号がわからない場合は記載せずお送りください。ビルドサロンにて折り返しご返信を差し上げ、照合・本人確認をいたします。)
株式会社ビルドサロンのセキュリティに対しての取り組みをお伝え致しました。
--------------------------------------------------------------------------------------
■ リリースと取材に関するお問い合わせ
本社HP: https://buildsalon.co.jp
メール: info@buildsalon.co.jp
電話: 03-6822-4723(代表)
お問い合わせフォーム: https://buildsalon.co.jp/contact
--------------------------------------------------------------------------------------
■ビルドサロンの事業内容
株式会社ビルドサロンは、オンラインサロンの専門事業者です。オンラインサロン制作業界 No.1。
・自前オンラインサロンの開発及び制作事業
・オンラインサロン運営代行業務
・既存オンラインサロンのページデザイン
・オンラインサロン関連 CMS プラグインの開発
・既存ブログ(アメブロなど)からのコンテンツ移行作業
・その他会員制サイトの受託開発業
・オンラインサロン運用ブログの運営
https://buildsalon.co.jp/blog
