クラウドストレージサービス「HStorage」、第三者によるセキュリティ監査実施のお知らせ

HStorage はファイルそのものを暗号化する強力なセキュリティ機能と、直リンクによるファイル配信であらゆるシーンでDXを推進する高機能な100GB対応クラウドストレージサービスです。

合同会社HCloud（代表取締役：長谷川 拓也）は、弊社が運営しているクラウドストレージサービス HStorage（エイチストレージ）にて第三者（株式会社tres-e）によるセキュリティ監査を実施いたしました。

サービスURL：https://hstorage.io

サービス紹介動画

サービス概要

HStorage は法人だけでなく個人も高度なセキュリティ機能と、多機能なファイル管理で利用できるクラウドストレージです。

詳細なサービス情報は HStorage 公式ページ、または製品カタログをご覧ください。

クラウドストレージとして掲げる弊社のセキュリティポリシー

HStorage はサービスリリースから4年経過した現在もセキュリティ事故は0件です。

HStorage はセキュリティにもっとも重点を置いて開発されており、ソースコードレベルでのセキュリティチェックも行っています。
加えて社員から情報漏洩するリスクですら対策を行っております。

上記の理由から HStorage のサーバーへのアクセス権限は弊社代表のみしかございません。
また、お客様のユーザー情報は世界最大手 Auth0 by Okta を利用し、決済システムでは世界最大手の Stripe を利用しております。

過去に、宅ふぁいる便、firestorage、Proself といった国内のオンラインストレージサービス企業はこれらを自社で開発した結果、セキュリティ事故を起こしています。

コストを顧みず、セキュリティに関しては「餅は餅屋」。これが弊社のセキュリティポリシーです。

第三者によるセキュリティ監査の実施

HStorage は、サービスの安全性と信頼性をさらに高めるため、今回実施された第三者機関（株式会社tres-e）による厳格な評価では、HStorage の API セキュリティに重点を置いた包括的な診断が行われました。

診断内容

• クロスサイトスクリプティング（XSS）脆弱性の検査

• SQL インジェクション脆弱性の検査

• その他のAPIに関連する一般的な脆弱性の検査

診断結果

API セキュリティにおいて重大な脆弱性は発見されませんでした。

一部の非重要な箇所で軽微な改善点が指摘されましたが、即座に対応済みです。

全体として、HStorage の APIセキュリティは業界標準を満たし、高い安全性を確保していることが確認されました。

この結果は、HStorage が継続的に実施してきたセキュリティ対策の有効性を裏付けるものです。特に、API セキュリティに関しては、最新の脅威に対応する堅牢な防御メカニズムが適切に実装されていることが評価されました。

HStorage は、この診断結果を受けて、さらなるセキュリティ強化に取り組んでまいります。具体的には、定期的な脆弱性診断の実施頻度を増やし、新たな脅威に対する迅速な対応体制を整えてまいります。

HStorage は法人でも個人でも気軽にご利用できるクラウドストレージサービスです。

詳細なサービス情報は HStorage 公式ページ、または製品カタログをご覧ください。