DynamicYieldでのエンタープライズグレードのセキュリティ

信頼を置いていただけるよう、最も大切な情報を保護するためのセキュリティプログラムを構築しました。

専任のセキュリティチーム

安全と信頼に根ざしたアーキテクチャ、ポリシー、手順を設計、開発、展開するために、これらの分野で最も経験豊富な専門家たちを集めました。

最高情報セキュリティ責任者(CISO)主導および管理

DevSecOps、GRC、アプリケーション、およびインフラストラクチャの専門家が含まれます

信頼できるサードパーティのセキュリティベンダーとのパートナー

データプライバシーオフィサー(DPO)とのサイドバイサイドコラボレーション

R&Dチーム内の組み込みセキュリティチャンピオン

“You want to use the Dynamic Yield platform to grow your business, and it’s our business to ensure the right technology, processes, and practices are in place so you can do that securely, without even having to think about it.”

Ilan Kaplan Chief Information Security Officer (CISO), Dynamic Yield

組織全体に及ぶ責任

Dynamic Yieldでキャリアをスタートしてから、会社に在籍している間の期間、すべての従業員に対し適切な教育を実施しています

トレーニングと意識

当社の人材は、クライアントのデータセキュリティに関連し、定期的にセキュリティ意識向上トレーニングを受けているため、会社が負う契約上の義務についてトレーニングを受け、説明を受けています

コミュニケーションと教育

フィッシングキャンペーン、新たな脅威、その他の業界関連のセキュリティトピックなどのトピックに関する全社的な知識を拡大するために、すべての従業員に定期的に講習があります

追加の社内セキュリティ対策

ワークステーションの保護

マルウェア対策とウイルス対策は、セキュリティ基準の遵守を維持するために、すべてのノートパソコンにインストールされ、監視されています。

脆弱性管理

セキュリティ・ツールは、Dynamic Yieldエコシステム内のオペレーティングシステム(OS)やアプリケーションの脆弱性や脅威を検出し、緩和します。

第三者機関のセキュリティ

外部のベンダーは認定を受け、毎年レビューを受けて、当社のセキュリティ基準が継続的に遵守されていることを確認しています。

セキュリティ評価

当社では、持ち回りの第三者を利用して侵入テストを実施し、定期的に当社のシステムに悪用可能な脆弱性がないことを確認しています。

クラウドセキュリティ

当社の本番環境は、最高水準のセキュリティで知られるAmazon Web Services(AWS)がホストしています。

防衛層

ファイアウォール、VPN、分離、脅威とトラフィックの検出など、当社のネットワーク、アプリケーション、およびアーキテクチャ全体を保護するための対策が講じられています。

ISO 27001

世界トップレベルのセキュリティプログラムを活用し、ISO/IEC 27000シリーズなどの認証を取得し、財務情報、知的財産、従業員情報などの情報資産を安全・安心に保護しています。

Dynamic Yield Platformをどのように確保したか

包括的な認証・認可対策から安全なコード開発、信頼できるクラウドセキュリティなど、企業ブランドは安心して当社のプラットフォームを利用することができます

多要素認証

Dynamic Yieldプラットフォームへのログインは、2つ以上の認証方法を提示したユーザーのみが許可されます

パスワードの管理

すべてのアカウントのパスワードは最低限の要件を満たす必要があり、ハッシュ処理中に決してテキストで保存されることはありません。

アカウントのロックアウト

何度もログインに失敗した場合、アカウントがロックされ、タイムアウト時にパスワードの再入力が必要になります。

役割に応じたアクセス制御

Dynamic Yieldプラットフォームへのアクセスは、厳格な手順の下で許可され、定期的に監視および監査が行われています

安全な顧客データ

データは、個人データの暗号化キーを使用して個別に保存され、コンテンツ配信の目的でのみアクセスされます

データの分離

当社のクラウドインフラは、サービスとリージョンに分かれており、ロードバランサーを使用することで、途切れることなく継続的に運用することができます

トランジット中の暗号化

当社の Web サーバーは、TLS 1.2 などの強力な暗号化プロトコルをサポートしており、トランジット中のデータや API 接続を介したデータを保護します

安静時の暗号化

個人データは、より強力な暗号化アルゴリズム(RSA 4096キー)と厳重に管理されたアクセスにより、暗号化されたRDSに保存されています

データアップロードの保護

Dynamic Yieldプラットフォームにアップロードされたすべてのデータをスキャンしてテストするために、複数の対策が実施されています

製品セキュリティの追加レイヤー

継続的にモニタリングされている環境

当社のプラットフォームとアプリケーション開発ライフサイクルは、Open Web Application Security Project (OWASP) の推奨事項などのセキュリティに関する業界標準に従っています。さらに、すべての研究開発チームのメンバーは、アプリケーションセキュリティに関する広範なトレーニングを受け、安全なコード開発の実践に深くコミットしています

タイトな開発ライフサイクル

当社では、サーバーとアプリケーションの両方のレベルで、データセンター全体の環境を監視するために、さまざまなツールを利用しています。セキュリティとアプリケーションのログは、当社のメインのログ集計サーバーに配信され、24時間365日体制のネットワーク・オペレーション・センター(NOC)と当社のセキュリティ・チームによって、継続的に異常の有無が確認されています

害復旧と事業継続

当社のプラットフォームの本番環境は、最高の回復力と可用性を提供するAmazon Web Services (AWS)によってホストされています。Dynamic Yieldの情報が複数の地理的地域および可用性ゾーンに保存されていることに加えて、自然災害やシステム障害を含むほとんどの障害モードが発生した場合でも運用を維持できるように、綿密なプレイブックを確立しています

あなたの疑問にお答えします

“Dynamic Yieldのセキュリティ・フレームワークやこのページに記載されている対策の詳細をご希望の場合は、遠慮なくilan.kaplan@dynamicyield.com までお問い合わせください”

Dynamic Yieldセキュリティーチーム