LinkerWorksセキュリティ

LinkerWorksのセキュリティ情報です。

認証

項目 対応概要
ログイン認証方式 Web ブラウザ:ID/PW⽅式
InfoLinker3:ログインQRコードスキャン⽅式
不正ログイン対策(Web) 連続7回のパスワード間違いによるログインに失敗した場合、強制的に該当利⽤者のログインができないように制御します。(解除には、管理者による解除操作が必要)
不正ログイン対策(InfoLinker3) 発⾏済みログインQRコードを即座に無効化する機能を提供します。
ログインQR コード紛失時に、有効期限の残っている発⾏済みのログインQRコードを無効化し、ログインできないようにします。
パスワードポリシー指定 お客様のセキュリティポリシーにより、お客様⾃⾝で下記の設定が可能です。
・パスワード⽂字列の最低⻑の指定(8〜127⽂字)
・パスワードに含める⽂字種指定(数字・記号の有無)
・パスワードリセット期間の設定
API セキュリティー 全てのサーバー/デバイス間通信⽤のAPIはアクセストークンによる認証を実施します。

サーバ

項目 対応概要
地域制限 本サービス対象国以外の国・地域からのアクセス(IP アドレス)に対してブロックします。
アクセスURL分離 お客様ごとに専⽤のサブドメインを発⾏するため、URLを知らない限りは第三者から、お客様の環境へアクセスされることはありません。
アクセス制限 ユーザーID毎に4種類の権限から1つを適宜設定することで制限します。
データ通信暗号 TLS暗号化(SSL暗号化は脆弱性が存在するため対応しません)
ポートフィルタ ロードバランサによりポートフィルタ設定を実施します。
データ暗号化 お客様のデータを保存するサーバ上の媒体には、下記の暗号化を施します。
・ストレージ: IaaS事業者提供の暗号化設定されたストレージサービスの利⽤
・データベース:暗号化設定の有効化
冗⻑性 サーバー及びストレージ、データベースはマルチA-Zにて構成します。
バックアップとリストア 1⽇1回の定期的バックアップとリストアテストを実施します。
バックアップは7世代まで保管します。
不正アクセス対策 WAF(Web Application Firewall)によるWebサーバーへの不正アクセス対策と監視を⾏います。
ウイルス対策 セキュリティーソフトを、外部データを扱うサーバーに対して適⽤します。
セキュリティーパッチ セキュリティーパッチを監視し、⾃動テスト実施後に適宜適⽤します。
脆弱性テスト 変更内容に応じて、下記の通りに実施します。
・機能追加を伴う計画アップデートのリリース時:Webアプリケーションテスト
・構成変更時または、1年に1度の定期:プラットフォームテスト
・更新規模の⼤きい計画アップデートのリリース時:ペネトレーションテスト
契約終了時データ破棄 ストレージについてはお客様のご利⽤に紐づくS3バケットを破棄します。
また、データベースについてはお客様がご利⽤された全てのレコードに対してDELETE構⽂による物理削除を実施します。

デバイス

項目 対応概要
ユーザー情報 暗号化された状態でPreferenceに保存します。
撮影データ 指定された保存期間が経過した、サーバー未送信の⼀時的な撮影データを⾃動でデバイスから削除します。
(⾃動削除の有効化と保存期間はクライアントアプリから変更可能)
作業データ 撮影データ以外の作業履歴データはサーバーへ送信後に該当データをデバイスから削除します。

ログ

項目 対応概要
ログ収集 保存期間:1年
アクセス履歴 Web上でのアクセス履歴表⽰と、ファイル書き出し機能が利⽤可能です。