ガバメントクラウドへの対応

CMS ALAYAはガバメントクラウド対応が行われており、すでに導入されたお客様においては安定的に運用されている実績があります。

アプリケーションモダン化

ガバメントクラウドをスマートに利用するためにアプリケーションアーキテクチャの「モダン化」が推奨されています。
政府機関でも多く利用されているCMS ALAYAは、デジタル庁が提唱する「モダン化」への移行パターン「R2 Rebuild」（注1）の前提とされている、コンテナ利用によるシステム構築にも対応しています。

（注1）デジタル庁「ガバメントクラウド概要解説_6 必須検討事項」
https://guide.gcas.cloud.go.jp/general/overview-explanation-chapter-06/

セキュリティ対策

CMS ALAYAは各種セキュリティ関連機能およびソフトウェアの脆弱性診断等により、ガバメントクラウドが目指すセキュアなシステム構築に対応します。

• 最新ミドルウェアに対応
  ALAYAでは、セキュリティリスクを極小化するため常に最適なミドルウェアに対応しています。
• 外部からの攻撃への対策
  ファイアウォール、IPSの導入や不要サービス・ポートの停止、アクセス元IPアドレス制限といった一般的な攻撃対策をとることが可能です。
• 通信におけるセキュリティ（改ざん・盗聴対策）
  ALAYAへのアクセスにはHTTPSプロトコルが使用可能。コンテンツ配信においてもSFTP、AWS-S3 APIを利用した暗号化通信を行います。
• CMSアプリケーションとしての脆弱性対策
  経済産業省、情報処理推進機構（IPA）による情報セキュリティサービス基準適合サービスリストに掲載されている専門事業者による詳細な診断・対応を行っています。
• なりすましへの対策
  ID、パスワードによる主体認証に加えて、ID単位でアクセス元IPアドレス制御が可能です。また、内閣サイバーセキュリティ―センターが推奨する多要素認証にも対応しています。