セキュリティ

最終更新:2026年7月15日

当社は、本サイトおよびデモ環境の安全性を継続的に高めるため、予防・封じ込め・検知・復旧・記録の各段階で対策を講じています。

アプリケーションと権限

  • 役割ベースのアクセス制御と最小権限
  • 管理者の多要素認証(MFA)
  • サーバーサイドでの入力検証・サニタイズ・エスケープ
  • フォームのCSRF対策・レート制限・ボット対策

デモ環境の分離

  • 各デモはサブドメイン・データベース・認証情報を分離
  • 合成データのみを使用し、実顧客データは扱いません
  • アクセスは一時的に付与し、有効期限後に失効

インフラと監視

  • Cloudflareによるプロキシ・WAF・レート制限
  • 暗号化された外部バックアップと復旧テスト
  • 認証・管理・サーバーの監査ログ

脆弱性のご報告

脆弱性を発見された場合は、info@strategya.co.jp までご連絡ください。詳細な再現手順を添えていただけると助かります。