サイバーセキュリティ
      ホームに戻る
      1. ナレッジベース ホーム
      2. ヘルプとサポート
      3. サイバーセキュリティ

      6clicks クラウドインフラストラクチャとデータホスティング

      6clicks クラウドインフラストラクチャとデータホスティングに関する一般情報と回答を迅速に見つける

      目次:

      6clicks の製品インフラストラクチャはどこにホスティングされていますか?

       データをプライベート環境でホスティングできますか?

      データがホスティングされる場所をどのようにリクエストしますか? 

      6clicks のサイバーおよび情報セキュリティの基準は何ですか?

      アメリカ政府インスタンスにはどのようなコンプライアンスが適用されていますか?

      オーストラリア政府インスタンスにはどのようなコンプライアンスが適用されていますか?

      6clicks の情報セキュリティコントロールとポリシーについてもっと知るにはどうすればよいですか? 

      6clicks の製品インフラストラクチャはどこにホスティングされていますか?

      6clicks の製品インフラストラクチャは、以下の場所にある Microsoft Azure にホスティングされています:

      • アメリカ合衆国(東)地域 (app-us);
      • アメリカ政府 (app-us-gov);
      • イギリス (app-uk);
      • アラブ首長国連邦 (app-uae);
      • ドイツ (app-de);
      • 日本 (app-jp);
      • オーストラリア東部 (app-au); および
      • オーストラリア政府 (app-au-gov)

      6clicks は地域データホスティングをサポートしており、6clicks アカウントはこれらのデータホスティング場所のいずれかにホスティングされ、顧客データはその場所でのみ処理および保存されます。 

       データをプライベート環境でホスティングできますか?

       はい、6clicks はカスタマイズ可能なホスティングオプションをサポートしており、プライベート Azure クラウド環境へのデプロイが可能です。これにより、データに対する追加の分離と制御が可能になり、特定のセキュリティおよびコンプライアンスのニーズを満たすことができます。このアーキテクチャがどのように要件に合致するかについて、喜んでご相談させていただきます。 

      ホスティングオプションの詳細については、アカウントマネージャーにお問い合わせください。 

      データがホスティングされる場所をどのようにリクエストしますか? 

      6clicks にサインアップすると、営業担当者またはパートナーがデータをホスティングしたい場所を尋ねます - 上記のオプションのいずれかです。物理的な場所とデータセキュリティの要件に基づいてホスティング場所が推奨されますが、ニーズに応じて異なる地域をリクエストすることができます。 

      6clicks のサイバーおよび情報セキュリティの基準は何ですか?

      6clicks は、ISO/IEC 27001 に基づくグローバルなサイバーおよび情報セキュリティ管理システム (ISMS) を確立しており、以下のプロセスを含みます:

      • 情報資産管理、セキュリティリスク管理、セキュリティコンプライアンスを含むサイバーおよび情報セキュリティガバナンス
      • 変更管理、アンチマルウェア、脆弱性管理、ペネトレーションテスト、ログ & モニタリングを含む IT オペレーション
      • 安全なコーディングプラクティスを含むシステム取得と開発
      • サプライヤーセキュリティ
      • 物理的および環境的セキュリティ
      • 人的資源のセキュリティ
      • セキュリティ問題とインシデント管理
      • 事業継続と災害復旧

      サイバーおよび情報セキュリティ関連の問題を防止、検出、対応するための技術的な対策には以下が含まれます:

      • シングルサインオン (SSO) と多要素認証 (MFA)
      • Web アプリケーションファイアウォール (WAF)
      • アプリケーション許可リストを含むアンチマルウェア
      • 転送中および保存中のデータの暗号化 (AES 256-bit)
      • バックアップ & リカバリー
      • モバイルデバイス管理
      • 特権アクセス管理
      • ログ & モニタリング
      • コードスキャン
      • DDoS 保護

      アメリカ政府インスタンスにはどのようなコンプライアンスが適用されていますか?

      アメリカ政府 (app-us-gov) のセキュリティコンプライアンスに関するガイダンス:

      • アメリカ政府インスタンスは、カリフォルニアに位置する西アメリカ地域の Microsoft Azure 上に専用の「GovCloud」インスタンスとしてホスティングされています
      • App-us-gov は、FedRAMP High の暫定運用承認 (P-ATO) を含む Microsoft Azure の認証を継承しています
      • CMMC はクラウドサービスプロバイダには直接適用されませんが(DIB 契約者に適用されます)、Microsoft は CMMC 要件をどのように満たしているかを示しています
      • 6clicks は現時点で app-us-gov の FedRAMP または CMMC(または ITAR)評価を実施していません
      • app-us-gov は、ISO/IEC 27001:2022 に認証された 6clicks のグローバルなサイバーおよび情報セキュリティ管理システムに含まれています
      • app-us-gov は、レベル 2 およびレベル 3 のサポートを提供するオーストラリアのセキュリティクリアランスを持つ DevOps およびセキュリティチームメンバーによってサポートされています
      • 6clicks は、オーストラリア政府情報セキュリティマニュアル (ISM) に対する IRAP 評価も実施しており、6clicks Trust Portal を通じて利用可能です

      オーストラリア政府インスタンスにはどのようなコンプライアンスが適用されていますか?

      オーストラリア政府 (app-au-gov) のセキュリティコンプライアンスに関するガイダンス:

      • オーストラリア政府インスタンスは、キャンベラに位置するオーストラリア中央 1 地域の Microsoft Azure 上に専用の「GovCloud」インスタンスとしてホスティングされています
      • App-au-gov は、保護分類レベルでの情報セキュリティマニュアル (ISM) に対する IRAP 評価を含む Microsoft Azure の認証を継承しています

      • 6clicks は、公式: 機密レベルおよび以前の保護レベルでの情報セキュリティマニュアル (ISM) に対する独自の IRAP 評価を完了しています

      • app-au-gov は、オーストラリア国籍および関連するセキュリティクリアランスを持つ 6clicks チームメンバーによって運営されています
      • 既存の app-au-gov「GovCloud」インスタンスは公式: 機密レベルで運営されており、保護レベルのインスタンスはオンデマンドで開始できます

      6clicks の情報セキュリティコントロールとポリシーについてもっと知るにはどうすればよいですか? 

      セールスアカウントマネージャーにご連絡いただければ、セキュリティチームおよび CISO との連絡を開くことができます。また、セールスアカウントマネージャーを通じて 6clicks Trust Portal へのアクセスをリクエストすることもでき、以下のような保証のための関連アーティファクトを閲覧できます:

      1. ISO/IEC 27001:2022 証明書および適用宣言書 (SoA)
      2. IRAP 評価レポートおよびクラウドコントロールマトリックス (CCM)
      3. ASD Essential 8 成熟度評価
      4. CSA コンセンサス評価イニシアチブ質問書 (CAIQ)
      5. ペネトレーションテスト結果の概要
      6. 6clicks ポリシーとコントロールセット
      7. 保険証書
      8. その他のサポート情報