セキュリティ

Vonage APIを使用し、信頼できるセキュリティでデータとビジネスを保護しましょう。
無料お試し
Stylized illustration of a figure in front of a large safe door
3 shapes increasing in size signifying productivity

冗長性、可用性、稼働時間

可用性の高いプラットフォームの提供を約束し、停止を最小限に抑えるために最善を尽くします。コンテンツ配信ネットワーク、地理的に冗長なデータセンター、各データセンター内の冗長性を活用。稼働時間を最大化するため、フェイルオーバーが複数段階で存在することを確実化します。可用性と停止に関する情報は、ステータスページで確認できます。また、重要なデータの定期的なオフサイトバックアップを取り、ビジネスの継続性を保証します。
Padlock signifying security

セキュリティテスト

脆弱性については、責任ある開示をサポートします。それが、サービスのセキュリティを強化すると考えています。また、アプリケーションセキュリティの監査とサードパーティテストを定期的に実施し、特定された脆弱性を発見して対処します。
Building with plus sign

物理的なセキュリティ

私たちのサーバーは、ヨーロッパ、米国、東南アジアのデータセンターで、IBM SoftLayerとAWSによってホストされています。SoftLayerは、ハードウェア、ネットワーク接続と、顧客データに関連する安全な物理スペースを提供します。SoftLayerは、ISO 27001およびその他のセキュリティスタンダードに準拠しています。
Check mark in shield

システムセキュリティ

ファイアウォールと論理アクセス制御を使用し、不正なシステムアクセスからサーバーを保護します。信頼できる運用担当者のみが、システムを管理できるようにしています。また、強力な構成標準を使用してサーバーを強化、最新のセキュリティパッチを適用してサーバーを最新の状態に保ちます。
Pictogram of four stars and an check mark indicating successful verification.

アプリケーションセキュリティ

パブリックネットワークのコミュニケ―ションでは、強力な暗号化をサポートしています。Vonage APIダッシュボードのパスワード、APIシークレット、コミュニケーションのコンテンツが、転送中に保護されるでしょう。
  • 顧客とVonage API間:HTTPS、SMPP-over-SSL、SIPS、SMPP、SIP、RTP
  • Vonage APIダッシュボード:HTTPS
  • Vonage APIと通信キャリア間:HTTPS、SMPP-over-SSL、SIPS、SMPP-over-IPsec、HTTP、SMPP、ENUM、SIP、RTP

暗号化

現在もお客様のご要望に応じて、お客様側で暗号化されていないプロトコルをサポートしていますが、お客様には安全なプロトコルを使用することを強くお勧めしています。お客様のアカウント間は論理的に分離されているため、お客様のデータのセキュリティは、他のお客様が使用している通信プロトコルに影響されることはありませんのでご安心ください。

当社は、サービスのプロビジョニングに関連して、世界中の電気通信事業者およびそれに類するサービスプロバイダーとの直接的な関係を確立しています。これらのキャリアとの接続の多くは安全ですが、一部の「ラストマイル」接続は暗号化されていません。一部の通信事業者はレガシーなインフラストラクチャを使用しており、現在セキュアなプロトコルをサポートしていませんが、これは当社の管理の範囲外であり、通信事業者に依存しています。通信事業者とのセキュアな通信が可能な場合には、セキュアな通信を選択します。

アカウント管理とアクセス

ブルートフォースアタックを防ぐために、APIコールとVonage APIダッシュボードのログインにレート制限を設けています。パスワードの複雑さの要件は、APIシークレットとVonage APIダッシュボードのパスワードに適用されます。

Vonage APIダッシュボードのパスワードは、データベースに保存する前に暗号化してハッシュ化されます。

Vonage APIダッシュボードは、アクセス制御を追加したいお客様が選択した場合、2要素認証(当社のVerify APIを使用した2FA)をサポートします。これが有効になっている場合、Vonage APIダッシュボードのログインでは、前回の成功したログインで使用したIPアドレスとは異なるIPアドレスからログインする際に、アカウントに登録されている電話にSMSまたは自動通話で送信される追加の確認コードを入力する必要があります。

リクエストに応じて、特定のIPアドレスからのみログインできるように、Vonage APIダッシュボードアカウントの制限を有効にすることができます。

アカウントは相互に論理的に分離されており、システムや情報へのアクセスには社内でロールベースのアクセス制御を使用しています。

無料お試し

今すぐ無料で開発を始めましょう。クレジットカードは必要ありません。
Screen grab of the API Developer Center showing code that can be copied for use.
Deskphone with Vonage logo

専門家にご相談ください。