Search

よくある質問

Search
Name
詳細
サービスの開発・運用・保守・運営において共有アカウントが利用禁止であることを明文化していますか。
Open
利用禁止を明文化しています。
複雑なパスワードを設定できますか?
Open
半角英小文字大文字数字をそれぞれ1種類以上含む8文字以上です
セキュアコーディングを実施していますか。
Open
開発ガイドラインに基づき実施、定期的なコード診断も行っています。
セキュリティインシデントを検知するために行っていることを教えてください。
Open
24時間監視・異常検知システム導入・定期的なセキュリティスキャン実施。
OS/ミドルウェアのパッチ適用状況
Open
OneStreamで採用しているサーバレス構成では、OS/ミドルウェアのパッチ適用はクラウドプロバイダー(GoogleとVercel)が自動的に管理しています。インフラレベルのパッチ管理は必要ありません。 Googleのセキュリティレギュレーション https://firebase.google.com/support/privacy?hl=ja#certifications Vercelのセキュリティレギュレーション https://vercel.com/security
アプリケーションのパッチ適用状況
Open
OneStreamでは、アプリケーションに対するセキュリティパッチや依存ライブラリのアップデートについて、GitHubが提供するセキュリティアラート(Dependabot alerts)や、使用しているライブラリ・フレームワークの脆弱性情報を基に、都度内容を精査したうえで、優先度に応じた対応を行っております
WAFは導入されていますか?
Open
OneStreamはVercel上のサーバレス環境で動作しており、VercelのプラットフォームレベルでWAF相当のセキュリティが適用されています。 そのため、一般的なWeb攻撃(XSSやSQLインジェクションなど)に対する防御は標準で提供されています。
IPS、IDSはどちらが導入されていますか?
Open
VercelのインフラにIPS/IDS相当の仕組みがあり、OneStreamもその上で動作しているため、標準的な侵入検知・防止対策が施されています。
サービスへの通信形式
Open
HTTPS通信を使用しています(TLS 1.2以上に対応)。
SLA違反時の保障
Open
SLA違反時の返金またはサービスクレジットによる対応が可能です。
これまでのサービス停止、情報漏えい等の実績
Open
大規模障害は過去発生しておらず、情報漏洩等のインシデントも報告されていません。
サービスダウン等でサービスが利用できなくなった際のペナルティ
Open
利用規約をご確認ください
RPO/RTO
Open
目標値を定め運用
障害時等のダウンタイム最大時間
Open
GoogleCloud/Vercel自体のSLAに準じ、単一障害時の影響はミリ秒〜数分です。
禁止パスワードの設定は可能か(IDと同じや単純なものはNG等)
Open
複雑なパスワードを設定可能(ビジネスプラン以上の契約が必要)
循環利用の禁止は可能か
Open
必要性を評価し、継続的に改善している
管理者側でリセットが可能か
Open
メールアドレス認証の場合は不可能です、ID認証(ビジネスプラン以上の場合は可能)
文字数の上限設定や使用文字の設定(例:8文字以上かつ、複合文字種 等)は可能か
Open
複雑なパスワードを設定可能(ビジネスプラン以上の契約が必要)
強制的な定期変更は可能か
Open
メールアドレス認証の場合は不可能です、ID認証(ビジネスプラン以上の場合は可能)
ログをsyslogサーバ等にリアルタイム送信する事は可能か
Open
必要性を評価し、継続的に改善している
ログは閲覧またはダウンロード可能か
Open
可能です
ログの保持期間
Open
365日
ログはどこに保管されるか
Open
一部のデータはGoogleCloud上
どのようなログ(ログインログ、操作ログ、特権ユーザーログ、等)が取得されているか
Open
ログイン履歴、操作ログ、APIアクセスログなどを収集しています。
復旧テストを実施している場合、発見された問題点について対処を行っているか
Open
重大な懸念がある場合は修正対応後に再テストを行っています。
Load more