SAP Logo LeanIX is now part of SAP

エンタープライズ向け、セキュアで信頼性の高いSaaSソリューション

成功するパートナーシップの基礎は信頼です。ですから私たちは、すべてのお客様に信頼性が高く安全な SaaS ソリューションを提供しています。また、信頼には透明性も必要であると考えているため、このページでは、お客様のデータをどのように保護し、コンプライアンスとシステムの可用性を確保しているかについてご説明いたします。

availability

可用性

お客様の組織が当社のソフトウェアにいつでもアクセスできるのは大切なことです。当社は、あらゆるシステムが確実に、そして常に稼働するようあらゆる手段を尽くしています。

Security & Compliance

セキュリティとコンプライアンス

当社は、ISO27001、SOC 2、Cyber Essentials Plus、TISAXの認証を取得しており、GDPRに準拠し、セキュリティを確保するための様々な対策を講じています。

resources

リソース

当社は透明性を重視しており、お客様がセキュリティと信頼に関連するすべてのリソースを一箇所で容易に見つけることができるよう努めています。

可用性

お客様は当社に対し、最高で最も信頼性の高い SaaS を提供することを期待しておられます。そのため、当社は最新のテクノロジー、最高クラスのプロセス、透明性に基づいてソリューションの可用性を確保します。

可用性

最先端テクノロジーが基盤

可用性を確保するための重要な要素は、信頼性の高い基盤を構築することです。そのため当社は、マイクロサービスアーキテクチャを基盤としてソフトウェアを実装することにしました。また、グラフベースの API を提供するために GraphQL のような最先端テクノロジーを活用しており、合理性とメンテナンス性に優れたテクノロジースタックを維持することを目指しています。この技術スタックは、stackshare.io などでご覧いただくことができます。

security-modern-technologies-6-Col-XL
  • マイクロサービスアーキテクチャ

    当社のソフトウェアは複数のコンポーネント サービス (マイクロサービス) に分割されており、アプリケーションの整合性を損なうことなく、製品の一部を迅速かつ正確に修復または更新することができます。

  • グラフベース API

    最先端のグラフベース API (Facebook が開発したGraphQL を活用) を使用することで、必要なものを正確に要求し、応答時間を短縮する優れた方法を提供します。

  • 透明性の高い技術スタック

    当社は最新の技術スタックで構築されており、それを共有できることを嬉しく思っています。詳しくは https://stackshare.io/leanixをご覧ください。

可用性

透明性の高いパフォーマンス監視

LeanIXソリューションのパフォーマンス、可用性、および応答時間を監視するために、さまざまなシステムとメカニズムを活用しています。問題が発生した場合には、24時間365日対応可能なオンコールエンジニアがいるため、迅速に問題解決にあたることができます。

security-monitoring-490px-7-Col-XL
  • 可用性と応答時間

    当社のソフトウェアの可用性と応答時間は
    http://monitoring.leanix.net/ を通じて一般に公開されています。

  • アプリケーションパフォーマンス

    PingdomやInstanaなどのソリューションを使用して、問題に気づけるようにLeanIXのパフォーマンスを常に監視しています。

  • 専任の24時間365日オンコール エンジニア体制

    病院の看護師と同様に、オンコールエンジニアは重大な問題を修正して迅速に解決できるよう常に待機しています。

可用性

スケールに合わせた構築

LeanIXはスケールを念頭に設計されているため、エンタープライズ向けのロールと権限管理システムをお探しなら、まさにぴったりです。また、お客様は、LeanIX アイデンティティ管理または第三者のSSOアイデンティティ・プロバイダーのいずれかを使用して、単一のセントラルディレクトリからユーザーを管理することができます。

security-build-for-scale-490px-6-Col-XL
  • 組み込みのアイデンティティ管理

    LeanIX には、コンプライアンスを確保するための組み込みのアイデンティティ管理と、包括的なロールと権限モデルが搭載されています。

  • SSOアイデンティティプロバイダとの統合

    第三者のシングルサインオン・アイデンティティプロバイダーをお使いですか? 問題ありません。LeanIXは、すべてのSAML 2.0準拠プロバイダーと簡単に統合できます。

  • スケーラブルなホスティング

    Microsoft Azure を介したホスティングにより、LeanIXは世界中で利用でき、最大限の可用性を保証します。

セキュリティとコンプライアンス

データセキュリティは当社の最優先事項です。そのため、お客様のデータの安全を確保し、コンプライアンスを向上させるために、私たちはいくつかのプロセスと規則を導入しました。

詳細は、公開されている 情報セキュリティポリシーをご覧ください。

セキュリティとコンプライアンス

データセキュリティ

当社は、データ保護を保証し、顧客情報の安全とセキュリティを維持することに尽力しています。また、ISO 27001、SOC 2、Cyber Essentials Plus、TISAX の認証を取得しており、さらに堅牢なパスワードポリシーを導入し、データ暗号化を確保しています。また、最小限特権の原則 (PoLP) を遵守することで、必要な権限のみが付与されるようにしています。

AICPA SOC Logo

SOC 2 コンプライアンス

LeanIX は、継続的変革プラットフォームに関して、独立監査機関による SOC 2タイプ 2認証を取得しています。SOC 2レポートは、セキュリティ、可用性、機密性、プライバシーに関連するトラストサービス基準に基づいています。

ISO-IEC Logo

ISO 27001認証

情報セキュリティマネジメントシステムの ISO 27001 認証取得により、最高水準の業界トップクラスのグローバルセキュリティ基準に準拠しています。

ISO 27001 Certification for LeanIX GmbH
ISO 27001 Certification for LeanIX Inc

Tisax Logo

TISAX

LeanIXは、独立評価機関による監査の結果、Trusted Information Security Assessment Exchange (TISAX) 評価レベル2 の要求事項を満たしていることが確認されました。TISAX 評価は、LeanIX が自動車業界の情報セキュリティ要件を遵守するコミットメントを持っていることを確認するものです。

Cyber Essentials Logo

Cyber Essentials Plus

LeanIXは、独立監査人によりCyber Essentials Plusの認定を受けています。この英国における認証は、組織において数多くの主要な情報セキュリティ管理が実施されていることを保証するものです。

STAR Level One Logo

STAR Level 1

LeanIXはCloud Security AllianceのSecurity, Trust, Assurance and Risk (STAR)レジストリに登録されています。また、顧客および見込み顧客は、STAR Level 1のエントリーを閲覧し、完成したCAIQにこちらからアクセスすることができます。

Solution Provider SaaS Logo

クラウドセキュリティアライアンス会員

LeanIXはSaaSソリューションプロバイダーとしてCloud Security Alliance(CSA)の法人会員です。

trusted-cloud-provider-trustmark

信頼できるクラウドプロバイダー

LeanIXはCloud Security Allianceから信頼できるクラウドプロバイダーの認定を受けています。LeanIXはCSAの法人会員であり、CSAのボランティア活動を定期的に行っているほか、CCSK認定資格を取得したスタッフが少なくとも1名在籍しています。

セキュリティとコンプライアンス

セキュリティの組み込み

私たちは、セキュリティは基盤の一部でなければならないと考えています。そのため、安全なホスティングパートナーと定期的なペネトレーションテストに重点を置いています。さらに、最高レベルのセキュリティとコンプライアンスに注力する専任のセキュリティチームを擁しています。

Robust Password Policies
  • データ暗号化
    データは、TLS 1.3プロトコルと強力なECDHE暗号を使用して転送中に暗号化されます。
  • 堅牢なパスワー
    ドポリシー 従業員レベルでのデータセキュリティを確保するために、パスワードは強力な bcrypt アルゴリズムを使用してハッシュ化されます。 グローバルなベストプラクティスに沿って、強力なパスワード構成と多要素認証 (MFA) が適用されます。
  • 最小権限の原則(PoLP)
    当社は、最小権限の原則(PoLP) を順守しており、従業員には業務遂行に必要な権限のみが付与されます。
  • セキュアなホスティング
    当社のデータセンターのパートナーである Microsoft Azure は、最高水準の規格である ISOとSOC 認証を取得しています。
  • 定期的なペネトレーションテスト
    外部ペネトレーションテストは、専門家によって定期的に実施されます。内部ペネトレーションテストと脆弱性評価スキャンは、専任の社内情報セキュリティチームによって実行されます
  • 専任セキュリティチーム
    LeanIX 専任セキュリティチームにより、データコンプライアンスとセキュリティを確保し、新しい認証に取り組みます。
security-bakedin-490-7-Col-XL

信頼性とセキュリティリソース

LeanIXの可用性、最先端のアーキテクチャ、データセキュリティ、およびコンプライアンスに関する関連情報を網羅したリソースへのリンクをご覧ください。