LinkerWorks セキュリティ
LinkerWorksのセキュリティ情報です。
認証
| 項目 | 対応概要 |
|---|---|
| ログイン認証方式 | Web ブラウザ:ID/PW⽅式 InfoLinker3:ログインQRコードスキャン⽅式 |
| 不正ログイン対策(Web) | 連続7回のパスワード間違いによるログインに失敗した場合、強制的に該当利⽤者のログインができないように制御します。(解除には、管理者による解除操作が必要) |
| 不正ログイン対策(InfoLinker3) | 発⾏済みログインQRコードを即座に無効化する機能を提供します。 ログインQR コード紛失時に、有効期限の残っている発⾏済みのログインQRコードを無効化し、ログインできないようにします。 |
| パスワードポリシー指定 | お客様のセキュリティポリシーにより、お客様⾃⾝で下記の設定が可能です。 ・パスワード⽂字列の最低⻑の指定(8〜127⽂字) ・パスワードに含める⽂字種指定(数字・記号の有無) ・パスワードリセット期間の設定 |
| API セキュリティー | 全てのサーバー/デバイス間通信⽤のAPIはアクセストークンによる認証を実施します。 |
サーバ
| 項目 | 対応概要 |
|---|---|
| 地域制限 | 本サービス対象国以外の国・地域からのアクセス(IP アドレス)に対してブロックします。 |
| アクセスURL分離 | お客様ごとに専⽤のサブドメインを発⾏するため、URLを知らない限りは第三者から、お客様の環境へアクセスされることはありません。 |
| アクセス制限 | ユーザーID毎に4種類の権限から1つを適宜設定することで制限します。 |
| データ通信暗号 | TLS暗号化(SSL暗号化は脆弱性が存在するため対応しません) |
| ポートフィルタ | ロードバランサによりポートフィルタ設定を実施します。 |
| データ暗号化 | お客様のデータを保存するサーバ上の媒体には、下記の暗号化を施します。 ・ストレージ: IaaS事業者提供の暗号化設定されたストレージサービスの利⽤ ・データベース:暗号化設定の有効化 |
| 冗⻑性 | サーバー及びストレージ、データベースはマルチA-Zにて構成します。 |
| バックアップとリストア | 1⽇1回の定期的バックアップとリストアテストを実施します。 バックアップは7世代まで保管します。 |
| 不正アクセス対策 | WAF(Web Application Firewall)によるWebサーバーへの不正アクセス対策と監視を⾏います。 |
| ウイルス対策 | セキュリティーソフトを、外部データを扱うサーバーに対して適⽤します。 |
| セキュリティーパッチ | セキュリティーパッチを監視し、⾃動テスト実施後に適宜適⽤します。 |
| 脆弱性テスト | 変更内容に応じて、下記の通りに実施します。 ・機能追加を伴う計画アップデートのリリース時:Webアプリケーションテスト ・構成変更時または、1年に1度の定期:プラットフォームテスト ・更新規模の⼤きい計画アップデートのリリース時:ペネトレーションテスト |
| 契約終了時データ破棄 | ストレージについてはお客様のご利⽤に紐づくS3バケットを破棄します。 また、データベースについてはお客様がご利⽤された全てのレコードに対してDELETE構⽂による物理削除を実施します。 |
デバイス
| 項目 | 対応概要 |
|---|---|
| ユーザー情報 | 暗号化された状態でPreferenceに保存します。 |
| 撮影データ | 指定された保存期間が経過した、サーバー未送信の⼀時的な撮影データを⾃動でデバイスから削除します。 (⾃動削除の有効化と保存期間はクライアントアプリから変更可能) |
| 作業データ | 撮影データ以外の作業履歴データはサーバーへ送信後に該当データをデバイスから削除します。 |
ログ
| 項目 | 対応概要 |
|---|---|
| ログ収集 | 保存期間:1年 |
| アクセス履歴 | Web上でのアクセス履歴表⽰と、ファイル書き出し機能が利⽤可能です。 |
LinkerWorks標準セキュリティシート
ZIPダウンロード
InfoLinker3
LinkerWorks
