セキュリティ施策
パスワードポリシー
パスワードポリシーをご参照ください。
多要素認証
FutureVulsログイン時にTOTP(Time-based One-time Password)ベースの二要素認証を設定可能です。
また、管理画面からユーザの多要素認証の設定有無を確認できます。
IPアドレス制限
IPアドレスを指定してFutureVulsにアクセス可能なIPアドレスを制限可能です。
セキュリティ認証
以下を参照ください。
https://www.future.co.jp/architect/privacy_policy/
データが外国に送信されますか
2020年1月時点ではデータが日本以外に送信されることはありません。
クラウドサービス運用面
- AWSの認証情報マネージドサービスのセキュリティ機能を有効にしています。
- AWSの脅威検知の仕組みを導入しております。
- CIにソースコード静的解析型のセキュリティチェックを組み込んでいます。
- 定期的に脆弱性診断を実施しています。
クラウドサービスにアップロードされる情報の保護
- アップロードされる情報は暗号化(経路、ストレージともに)しています
- 永続的なアクセスキーは用いずに、アップロード時に有効期限のある一時的なキーを取得しています
- オーガニゼーション/グループ単位でアップロード先のアクセス権限制御をしています
- アップロードのみ可能な権限に絞っています。(アップロード先に対するグローバルな参照権限はありません)
パスワードリスト攻撃対策
パスワード試行回数が一定回数を超えた際に一定期間、アカウントロックされます。
監査ログ
CSIRTプランでは、オーガニゼーションに所属しているユーザの操作履歴を表示、CSVダウンロードが可能です。