堅牢なセキュリティと
コンプライアンス重視のソリューション


Symphony 独特の顧客が暗号化鍵を有するインフラとア
ドミン・ポータルで、社内外との全てのコミュニケーショ
ンを安心・安全に行うことができます。

Do you know who has access to your company’s data?

View Infographic
Security and Compliance: Secure Messaging Software | Symphony

情報をしっかり保護

社内のみならず企業間のコミュニケーションも、最先端の暗号化ソリューションと顧客が暗号化鍵を所持することで情報を安全に管理します。

世界基準のコンプライアンス

情報の共有制限や不適切表現のフィルタリング、代理投稿の設定、チャットルームの管理、アーカイブを目的とした定期的な情報の書き出しができます。

Secure Enterprise Messaging & Secure Messaging Platform | Symphony

情報セキュリティおよび
コンプライアンス認証

Symphony では NIST や ISO 基準に則り、情報セキュリティプログラムを構築しているほか、SOCなどの認証も取得しています。

詳細については弊社の プライバシーポリシー をご参照ください。

効果的で安全性の高いモビリティ管理

社内で既に利用しているモバイル端末管理(MDM)やエンタープライズ・モビリティ管理(EMM)システムとSymphony モバイルアプリを連携させて移動中も安心して利用できます。

Secure Messaging for Business: Secure Team Collaboration | Symphony

よくあるご質問

  • 1 セキュリティについて
  • 2 セキュリティに関する強み
  • 3 暗号化された検索
  • 4 モバイルセキュリティ
  • 5 データの所有権
  • 6 SOC認証

Symphony のセキュリティ対策を教えてください

セキュリティ対策はSymphonyの最も重要な要素となっています。

エンドツーエンドの暗号化のパイオニアとしてクラウド型コラボレーションの企業向けにサービスを提供し、クラウド内にあるお客様の情報を保護しています。お客様が送信ボタンを押した瞬間から送った情報の暗号化が行われ、送信先に届くまで復号化されません。Symphony Enterprise では、物理的・独占的な暗号化鍵の管理が可能です。それにより、ハッカーやサービスを提供しているSymphony社も復号化ができません。

ISO 27001にある厳しいセキュリティポリシーに準じて活動しており、情報セキュリティ専門チームと第三者機関とともに常に脆弱性検査やペネトレーションテストなどのセキュリティテストを行なっています。情報管理を徹底し、SOC 3やSOC 2 Type II も取得しています。

企業向けのアドミニストレーションおよびコンプライアンス・ポータルでは、シングルサインオン(SSO)、モバイル端末管理(MDM)、ツーファクタ認証など、情報セキュリティに関して管理者による細かな設定やコントロールが可能となっています。また、情報の書き出しも可能です。

Symphonyのセキュリティに関する強みは?

様々なクラウド型のチームコラボレーションプラットフォームがありますが、セキュリティ面において、暗号化の部分で大きな違いがあります。通常、情報の使用時や保存時に暗号化されていますが、エンドツーエンドの暗号化は行われていません。クラウド内でデータは繰り返し復号化され、サービスプロバイダやハッカーなどにその情報を露出しています。一度復号化されてしまった情報は、取得、共有、利用されるかハッキングの対象となります。

Bring-Your-Ownによる暗号化ソリューションでは、暗号化鍵の独占的な所有ができず、クラウド内で復号化される可能性があります。

企業向けに開発した Symphony Enterprise では、エンドツーエンドの暗号化を提供し、これらの問題に対応しています:

  • 情報源からの暗号化:Symphony ではユーザーが送信ボタンを押した時から情報の暗号化を開始します。
  • 送信先での復号化:指定された送信先に届くまで情報が復号化されることはありません。
  • 専用暗号化プロセッサであるHardware Security Modules (HSM)のオンプレミス展開による物理的で独占的な鍵の管理:これにより、ハッカーのみならずサービス提供者であるSymphony社からも復号化ができません。

How is Symphony’s security approach stronger than Bring-Your-Own-Key (BYOK) and customer-controlled key management solutions?

Some other collaboration tool providers equate BYOK and customer-controlled key management solutions with end-to-end encryption. But this is not the real story, and still leaves a large security concern. BYOK solutions provide customers the ability to use their keys for encryption. However, the customers are required to load the keys to the cloud. The solution provider uses the keys to decrypt messages and files on cloud servers at runtime for processing. This typically exposes the messages and files in clear text in the cloud, making them more prone to hacking.

Symphony offers true end-to-end encryption in that our enterprise customers have full, physical and exclusive access to keys. We do not decrypt objects on cloud servers. The keys are not only created by the customers but remain entirely in the hands of the customers. So, even if the cloud service is breached, the keys remain safe because they aren't even in the cloud.

Symphonyでは顧客データの検索クエリをかける際に復号化しますか?

いいえ。Symphonyは、情報が暗号化されたままの状態で検索クエリを実行できるよう、独自の暗号化検索ソリューションを構築しています。

モバイルユーザーもエンドツーエンドの暗号化の対象となりますか?

はい。Symphonyのエンドツーエンドの暗号化モデルはデスクトップ、ブラウザーおよびスマホなどのモバイルユーザーの全てに対応しています。

社員がSymphony内に投稿した情報の所有権はどこに帰属しますか?

顧客企業の社員がSymphony内に投稿した情報は、通常その企業に帰属します。当該企業の管理者は、Symphony アドミニストレーションおよびコンプライアンス・ポータルにあるコンテンツ・エクスポートからいつでも情報の書き出しが可能です。

SOC認証を取得していますか?

はい。Symphony は SOC 2 Type II および SOC 3 認証を取得しています。