最終更新:2026年7月15日
当社は、本サイトおよびデモ環境の安全性を継続的に高めるため、予防・封じ込め・検知・復旧・記録の各段階で対策を講じています。
アプリケーションと権限
- 役割ベースのアクセス制御と最小権限
- 管理者の多要素認証(MFA)
- サーバーサイドでの入力検証・サニタイズ・エスケープ
- フォームのCSRF対策・レート制限・ボット対策
デモ環境の分離
- 各デモはサブドメイン・データベース・認証情報を分離
- 合成データのみを使用し、実顧客データは扱いません
- アクセスは一時的に付与し、有効期限後に失効
インフラと監視
- Cloudflareによるプロキシ・WAF・レート制限
- 暗号化された外部バックアップと復旧テスト
- 認証・管理・サーバーの監査ログ
脆弱性のご報告
脆弱性を発見された場合は、info@strategya.co.jp までご連絡ください。詳細な再現手順を添えていただけると助かります。