ISL Onlineのセキュリティについて教えてください。

ISL Onlineのセキュリティについて教えてください。

ビジネス利用、個人利用に関わらず、セキュリティはリモートコントロールツールにとって極めて重要です。「ISL Online」は最大限のセキュリティを考慮して設計されています。以下に、セキュリティについてまとめた情報や資料について記載いたします。

ISL Onlineのセキュリティについて確認したい

一般的なセキュリティ資料としては、それぞれ以下をご参照ください。

自社のセキュリティ基準に準拠しているか確認したい

弊社では、IPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」、および経済産業省による「クラウドサービスレベルのチェックリスト」に準拠したセキュリティチェックシートを公開しております。また、セキュリティ評価プラットフォームを提供しているASSUREDへも登録しております。ASSUREDご契約企業様であれば、ISL Onlineパブリッククラウドの評価をご覧いただけます。
なお、お客様で独自に作成されているチェックシート等の弊社への記入依頼については、有償で承っております。

その他よくある質問

取得している第三者による認証はありますか?

ISL Onlineの開発元(XLAB社:スロベニア)は、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2022」を取得しており、当該基準に準拠した運用・開発を実施しております。

・ISL OnlineはTLS1.3をサポートしていますか?

ISL Onlineパブリッククラウドサーバーにおいて、TLSについては以下の対応状況です。
・ブラウザ上のWebページにおいては、TLS 1.0からTLS1.3までをサポートしています。
・プログラム上で使用するTLS通信は、TLS 1.0からTLS1.2までをサポートしています。
※パブリッククラウドライセンスでは、全世界のユーザーの利用状況を鑑み、TLS1.0から1.1を制限しておりません。一方で、事前通知なしで制限を設ける場合があるため、ご利用のOSやブラウザを最新版にすることを推奨しております。
※オンプレミスライセンスやプライベートクラウドライセンスでは、利用するTLSのバージョンや暗号スイートを設定可能です。こちらもご参照ください。

・ISL Onlineで使用されている暗号化方式を教えて下さい。

ISL Online製品は、mbedTLSを使用してセッション接続をTLS通信で実施しています。mbedTLSのバージョンについてはリリースノートもご参照ください。最新版プログラムを利用する場合、サーバー認証には「RSA 2048/4096bit」暗号、鍵交換には「楕円曲線Diffie–Hellman鍵共有(ECDHE)」、セッション中は「AES 256bit」で暗号化されております。

医療情報サービスを対象とした医療情報セキュリティ開示書(SDS)を提供可能ですか?

厚生労働省は「医療情報システムの安全管理に関するガイドライン」を発行し、医療機関様は当該ガイドラインに則った運用・対策が重要になっております。
弊社では、一般社団法人保健医療福祉情報システム工業会が策定した、当該ガイドラインに則った「サービス事業者が提供する医療情報サービスを対象とした医療情報セキュリティ開示書(略称:SDS)」をご用意しております。ISL Onlineを導入中、または導入をご検討されているお客様で、SDSが必要な場合は弊社お問い合わせ窓口までご相談ください。

    • Related Articles

    • 通信の暗号化の仕様を教えてください。

      ISL Online製品の通信では、AES256bitによる暗号化を行っています。セキュリティの詳細はこちらをご参照ください。

    • TLS 1.0、1.1を無効にすることはできますか。

      はい。ISL Conference Proxyの管理画面から設定が可能です。ご利用のバージョンにより異なりますので、以下手順に従い、設定してください。 ※当該設定を利用する場合、ISL Conference ProxyサーバーにSSLサーバー証明書を適用する必要がございます。 ISL Conference Proxy 4.4.2044.94 以前をご利用の場合 1. 管理画面にログインします。 2. [Configuration] > [General] をクリックします。 3. [HTTPT ...

    • ISL Onlineを利用したテレワーク(在宅勤務)

      「常駐接続」の応用として、社内端末またはサーバーにISL Online 常駐エージェントをインストールし、テレワーカー毎のセキュアなリモートアクセス環境を構築可能です。 テレワーカーは見るだけ ・データはサーバー上で処理 ・通信で行き来するのは社内端末の画面「画像」のみ ・「ファイル転送禁止」でシンクライアント化 セキュアリモートアクセス ・全通信はSSL暗号化 ・接続元端末をIPアドレス/MACアドレスで制限可 ・多段階認証設定可 低コスト運用 ・端末課金ナシ ・ID課金ナシ ...

    • SSL サーバー証明書の期限を確認するにはどうしたら良いですか?

      SSLサーバー証明とは、Webサイトの身元の証明やSSLによる通信の暗号化に使われるデジタル証明書です。 ご契約中のライセンス種別により、確認するページ・確認手順・及び有効期限が異なります。 有効期限 最終確認日付:2025/7/16 # 適用場所 ライセンス種別 用途 有効期限 【1】 https://www.islonline.com クラウド オンプレミス ・クラウドライセンスのアクティベーションなどを行う際に使用します ...

    • ワンタイム接続(ISL Light/ISL Light Desk&Client)ができない。

      それぞれ以下をご確認ください。 ISL Light(ワンタイム接続/常駐接続) ISL Light Desk&Client(ワンタイム接続)