安全なアーキテクチャ
LogicMonitor製品は、ITセキュリティの専門家によって作られています
-
転送中と保存中両方での機密データの自動暗号化 -
2FAとSAML統合を含む、強固なユーザー認証制御 -
きめ細かい役割ベースのアクセス制御で、ニーズに合わせた環境へのアクセス調整が可能 -
複数ステージにわたる脅威モデリングとセキュリティテストを含む、正式なセキュリティソフトウェア開発ライフサイクルを実施
安全なデータ収集
動作環境内にインストールするLogicMonitorコレクターは、最適なセキュリティを実現するよう設計されています
-
コレクターは、TLS暗号化で保護されたLogicMonitorプラットフォームへの、アウトバウンド通信のみを始動します -
各コレクターは最新の暗号化技術を使用し、アカウントに対して相互認証されます -
コレクターは機密データをメモリ内にのみ保持するので、攻撃に対して脆弱なインバウンドネットワークポートを持ちません
安全なオペレーション
LogicMonitorの運用プラットフォームは、最高水準のセキュリティで保護されています
-
境界およびホストベースの侵入防止システムを備えた、セキュリティ強化されたLinuxサーバー上に構築されています -
高可用性を確保するため、複数レベルの冗長性がサービスプラットフォーム全体に統合されています -
最高水準の物理的セキュリティーを兼ね備えたデータセンターと、AWSリージョンで運用されています
安全なプラクティス
全ての顧客データの維持および使用は、EU一般データ保護規則(GDPR)の要件に沿って行われます
-
個人情報はアラート配信と監査ログの目的でのみ、最小限の偶発的なものだけが保存されます -
デバイスアクセス資格情報は暗号化され、メモリにのみ保存されます。ディスクに書き込まれることはありません -
ユーザーパスワードの代わりに、ソルト付きの一方向ハッシュが保存されます
安全なスタンダード
LogicMonitorプラットフォームは、データのセキュリティ、可用性、そして機密性の確保のため、継続的に第三者機関による検証を実施しています
-
セキュリティの外部専門家がアプリケーション侵入テストを実施し、当社の製品がハッカーの攻撃に耐えられることを検証しています -
AICPA SOC 2 Type 2監査を実施済み。セキュリティ、高可用性、そしてデータの機密性があることを証明しています -
ISO 27000ファミリー規格の認証を受けており、組織全体の包括的な情報セキュリティ管理への取り組みが評価されています