セキュリティ施策

パスワードポリシー

パスワードポリシーをご参照ください。

多要素認証

FutureVulsログイン時にTOTP(Time-based One-time Password)ベースの二要素認証を設定可能です。 また、管理画面からユーザの多要素認証の設定有無を確認できます。

IPアドレス制限

IPアドレスを指定してFutureVulsにアクセス可能なIPアドレスを制限可能です。

セキュリティ認証

以下を参照ください。 https://www.future.co.jp/architect/privacy_policy/

データが外国に送信されますか

2020年１月時点ではデータが日本以外に送信されることはありません。

クラウドサービス運用面

• AWSの認証情報マネージドサービスのセキュリティ機能を有効にしています。
• AWSの脅威検知の仕組みを導入しております。
• CIにソースコード静的解析型のセキュリティチェックを組み込んでいます。
• 定期的に脆弱性診断を実施しています。

クラウドサービスにアップロードされる情報の保護

• アップロードされる情報は暗号化（経路、ストレージともに）しています
• 永続的なアクセスキーは用いずに、アップロード時に有効期限のある一時的なキーを取得しています
• オーガニゼーション/グループ単位でアップロード先のアクセス権限制御をしています
• アップロードのみ可能な権限に絞っています。（アップロード先に対するグローバルな参照権限はありません）

パスワードリスト攻撃対策

パスワード試行回数が一定回数を超えた際に一定期間、アカウントロックされます。

監査ログ

CSIRTプランでは、オーガニゼーションに所属しているユーザの操作履歴を表示、CSVダウンロードが可能です。