安全
私たちのチームは、テクノロジー スタックのさまざまな層でのセキュリティの設計、レビュー、調整の専門家です。
クラウド サービス プロバイダーのセキュリティ
運用のセキュリティと透明性は、クラウド上であろうとオフであろうと、すべての IT ワークロードにおいて重要です。 AWS では、この多くは API アクティビティ ログ サービスである AWS CloudTrail にまとめられています。 Akkodis は、一般管理スタッフがログにアクセスできない場合、このログ ストリームを別の専用のセキュリティ ログ アカウントに直接送信することを好みます。 また、自動化されたセキュリティ ログ イベントの識別と、ほぼリアルタイムでのアラートの使用にも熱心に取り組んでいます。
安全なインタラクティブ (AWS ウェブコンソール) アクセスのために、企業ディレクトリ (SAML フェデレーションによる Active Directory など) への ID のフェデレーションを使用して、すべてのマスター (ルート) アカウント認証情報に FIDO2 物理多要素認証トークンを使用および推奨します。 また、管理ユーザー用の MFA ポリシーも実装します。
これらの構成を理解し、スタッフに不当な遅延や混乱をもたらすことなく、クライアントのセキュリティ体制が最大限に確保されるように取り組むことが重要です。 私たちはクライアントとその既存の IT セキュリティ チームと協力して、クライアントがリスクとメリットを理解できるよう支援します。
アプリケーションレベルのセキュリティ
私たちは暗号化、アルゴリズム、暗号、署名、検証に熱中しています。 Akkodis のクラウド アプローチは、クラウドとの間の転送中とクラウド内の転送の両方で、すべてのデータ転送に暗号化されたプロトコルのみを使用することです。 私たちは、古い暗号プロトコルを無効にし、最新かつ最強の暗号、前方秘密保護のための一時キー、および強力な信頼チェーンのみを使用することを好みます。
また、時間の経過とともにこれがどのように見えるかをお客様が理解できるように支援することも大切にしています。 Akkodis を使用すると、銀行と同じくらい、あるいはそれ以上に安全なセキュリティを確保できます。
## セキュリティサービス Akkodis は、クライアントが必要に応じてサポートすることに熱心です。 私たちがこれまでにクライアントをサポートしてきた方法の一部を以下に示します。
セキュリティのレビュー: 開発の実践
継続的インテグレーションと継続的デリバリー、開発、API の使用法、API 設計、認証情報の処理に関する変更を検査、レビューし、開発者とリリース マネージャーに推奨します。 双方向の x509 証明書検証などを使用した認証。
セキュリティレビュー: 運用
運用プロセスと手順を観察および検査し、セキュリティ、ロギング、可視性、ガバナンス、適時性を向上させるための変更を推奨し、将来のセキュリティに関する潜在的な考慮事項を軽減します。 TLS 証明書の発行と更新、TLS オプション構成などのチューニングと自動化
セキュリティスタッフの能力
Akkodis は、誰もが欲しがる AWS Security Specially 認定資格を保有するスタッフを多数抱えています。 この挑戦的な認定は、アマゾン ウェブ サービスによって、セキュリティ分野でクライアントに提供される Akkodis の技術スタッフの能力を高く評価するものです。 私たちのチームは、他の業界およびサードパーティ ベンダーのセキュリティ関連の認定資格、プロフェッショナル メンバーシップなどを多数保有しています。 当社のセキュリティ スタッフは、セキュリティに関して数十年の経験を積んでいます。